Non è possibile eseguire script nel modulo di Azure Active Directory per Windows PowerShell
Questo articolo descrive un problema in cui viene visualizzato un messaggio di errore quando si tenta di eseguire script nel modulo di Azure Active Directory per Windows PowerShell.
Versione del prodotto originale: Microsoft Entra ID, Microsoft Intune, Backup di Azure, Gestione utenti e domini di Office 365, Gestione delle identità di Office 365
Numero KB originale: 2411920
Sintomi
Quando si tenta di eseguire uno script in Microsoft Azure Active Directory modulo per Windows PowerShell, viene visualizzato uno dei messaggi di errore seguenti:
Impossibile caricare C:\my_script.ps1 file. L'esecuzione di script è disabilitata in questo sistema. Per altri dettagli, vedere "Get-Help about_signing".
Impossibile caricare C:\Desktop\myscript.ps1 file perché l'esecuzione di script è disabilitata nel sistema. Per altre informazioni, vedere about_Execution_Policies all'indirizzo
http://go.microsoft.com/fwlink/?LinkID=135170.
Impossibile caricare C:\my_script.ps1 file. Il file C:\my_script.ps1 non è firmato digitalmente. Lo script non verrà eseguito nel sistema. Per altre informazioni, vedere about_Execution_Policies all'indirizzo
http://go.microsoft.com/fwlink/?LinkID=135170.
Causa
Questo problema può verificarsi se si verifica uno dei fattori seguenti:
- La versione di PowerShell in uso è superiore alla 5.1. Il modulo Azure Active Directory funziona solo con PowerShell da 3 a 5.1.
- Il criterio di esecuzione è impostato su Con restrizioni. Alcuni cmdlet Windows PowerShell non possono essere eseguiti se i criteri sono troppo limitati.
Risoluzione
Per risolvere il problema, seguire la procedura seguente:
Identificare la versione di PowerShell eseguendo
$PSVersionTable.Eseguire il modulo Azure Active Directory per Windows PowerShell come amministratore. A tale scopo, selezionare Start, tutti i programmi, Windows Azure Active Directory, fare clic con il pulsante destro del mouse sul modulo Windows Azure Active Directory per Windows PowerShell e quindi scegliere Esegui come amministratore.
Impostare i criteri di esecuzione su Senza restrizioni. A tale scopo, digitare il cmdlet seguente e quindi premere INVIO:
Set-ExecutionPolicy UnrestrictedEseguire i cmdlet Windows PowerShell desiderati.
Impostare i criteri di esecuzione su Con restrizioni. A tale scopo, digitare il cmdlet seguente e quindi premere INVIO:
Set-ExecutionPolicy Restricted
Ulteriori informazioni
Per offrire un'esperienza di amministrazione della riga di comando più sicura, Windows PowerShell usa i "criteri di esecuzione" per controllare come usare Windows PowerShell. I criteri di esecuzione definiscono le restrizioni in base alle quali Windows PowerShell carica i file per l'esecuzione e la configurazione. Windows PowerShell viene eseguito nei criteri di esecuzione con restrizioni per impostazione predefinita. Questa modalità è la modalità più sicura. In questa modalità, Windows PowerShell funziona solo come shell interattiva.
I quattro criteri di esecuzione sono i seguenti:
- Con restrizioni sono i criteri di esecuzione predefiniti. Questo criterio non esegue script ed è solo interattivo.
- I criteri AllSigned eseguono script. Tutti gli script e i file di configurazione devono essere firmati da un server di pubblicazione attendibile. Questo criterio consente di correre il rischio di eseguire script firmati ma dannosi, dopo aver verificato l'attendibilità del server di pubblicazione.
- I criteri RemoteSigned eseguono script. Tutti gli script e i file di configurazione scaricati dalle applicazioni di comunicazione devono essere firmati da un server di pubblicazione attendibile. Queste applicazioni di comunicazione includono Microsoft Outlook, Windows Internet Explorer, Outlook Express e Windows Messenger. Questo criterio consente di correre il rischio di eseguire script dannosi che non vengono scaricati da queste applicazioni. E non ti viene richiesto in questa situazione.
- I criteri senza restrizioni eseguono script. Tutti gli script e i file di configurazione scaricati dalle applicazioni di comunicazione vengono eseguiti dopo aver verificato che il file è stato originato da Internet. Queste applicazioni di comunicazione includono Outlook, Internet Explorer, Outlook Express e Windows Messenger. Non è necessaria alcuna firma digitale. Questo criterio consente di correre il rischio di eseguire script dannosi non firmati scaricati da queste applicazioni.
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per