No se pueden ejecutar scripts en el módulo de Azure Active Directory para Windows PowerShell
En este artículo se describe un problema en el que recibe un mensaje de error al intentar ejecutar scripts en el módulo de Azure Active Directory para Windows PowerShell.
Versión del producto original: Microsoft Entra ID, Microsoft Intune, Azure Backup, Administración de usuarios y dominios de Office 365, Administración de identidades de Office 365
Número de KB original: 2411920
Síntomas
Al intentar ejecutar un script en Microsoft Azure Active Directory módulo para Windows PowerShell, recibe uno de los siguientes mensajes de error:
No se puede cargar C:\my_script.ps1 de archivos. La ejecución de scripts está deshabilitada en este sistema. Consulte "Obtener ayuda about_signing" para obtener más detalles.
Los C:\Desktop\myscript.ps1 de archivos no se pueden cargar porque los scripts en ejecución están deshabilitados en este sistema. Para obtener más información, vea about_Execution_Policies en
http://go.microsoft.com/fwlink/?LinkID=135170.
No se puede cargar C:\my_script.ps1 de archivos. El archivo C:\my_script.ps1 no está firmado digitalmente. El script no se ejecutará en el sistema. Para obtener más información, vea about_Execution_Policies en
http://go.microsoft.com/fwlink/?LinkID=135170.
Causa
Este problema puede producirse si se cumple uno de los siguientes factores:
- La versión de PowerShell que usa es mayor que la 5.1. El módulo de Azure Active Directory solo funciona con PowerShell 3 a 5.1.
- La directiva de ejecución se establece en Restringido. Algunos cmdlets de Windows PowerShell no se pueden ejecutar si la directiva está demasiado restringida.
Solución
Para resolver este problema, siga estos pasos:
Identifique la versión de PowerShell mediante la ejecución de
$PSVersionTable.Ejecute el módulo de Azure Active Directory para Windows PowerShell como administrador. Para ello, seleccione Inicio, Todos los programas, Windows Azure Active Directory, haga clic con el botón derecho en Módulo de Windows Azure Active Directory para Windows PowerShell y, a continuación, seleccione Ejecutar como administrador.
Establezca la directiva de ejecución en Sin restricciones. Para ello, escriba el siguiente cmdlet y presione Entrar:
Set-ExecutionPolicy UnrestrictedEjecute los cmdlets de Windows PowerShell que desee.
Establezca la directiva de ejecución en Restringido. Para ello, escriba el siguiente cmdlet y presione Entrar:
Set-ExecutionPolicy Restricted
Más información
Para ayudar a ofrecer una experiencia de administración de línea de comandos más segura, Windows PowerShell usa "directivas de ejecución" para controlar cómo se pueden usar Windows PowerShell. Las directivas de ejecución definen las restricciones con las que Windows PowerShell carga archivos para su ejecución y configuración. Windows PowerShell se ejecuta en la directiva de ejecución restringida de forma predeterminada. Este modo es su modo más seguro. En este modo, Windows PowerShell solo funciona como un shell interactivo.
Las cuatro directivas de ejecución son las siguientes:
- Restringido es la directiva de ejecución predeterminada. Esta directiva no ejecuta scripts y solo es interactiva.
- La directiva AllSigned ejecuta scripts. Todos los scripts y archivos de configuración deben estar firmados por un publicador en el que confíe. Esta directiva le abre el riesgo de ejecutar scripts firmados pero malintencionados, después de confirmar que confía en el publicador.
- La directiva RemoteSigned ejecuta scripts. Todos los scripts y archivos de configuración descargados de las aplicaciones de comunicación deben estar firmados por un publicador en el que confíe. Estas aplicaciones de comunicación incluyen Microsoft Outlook, Windows Internet Explorer, Outlook Express y Windows Messenger. Esta directiva le abre el riesgo de ejecutar scripts malintencionados que no se descargan de estas aplicaciones. Y no se le pide en esta situación.
- La directiva sin restricciones ejecuta scripts. Todos los scripts y archivos de configuración descargados de las aplicaciones de comunicación se ejecutan después de confirmar que comprende que el archivo se originó en Internet. Estas aplicaciones de comunicación incluyen Outlook, Internet Explorer, Outlook Express y Windows Messenger. No se requiere ninguna firma digital. Esta directiva le abre el riesgo de ejecutar scripts malintencionados sin firmar que se descargan de estas aplicaciones.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de