Anmelden mit Azure PowerShellSign in with Azure PowerShell

Azure PowerShell unterstützt mehrere Authentifizierungsmethoden.Azure PowerShell supports several authentication methods. Die einfachste Möglichkeit ist die interaktive Anmeldung über die Befehlszeile.The simplest way to get started is to sign in interactively at the command line.

Interaktives AnmeldenSign in interactively

Verwenden Sie für die interaktive Anmeldung das Cmdlet Connect-AzureRmAccount.To sign in interactively, use the Connect-AzureRmAccount cmdlet.

Connect-AzureRmAccount

Wenn Sie dieses Cmdlet ausführen, wird ein Dialogfeld angezeigt, in dem Sie zur Eingabe Ihrer E-Mail-Adresse und Ihres Kennworts für Ihr Azure-Konto aufgefordert werden.When run, this cmdlet will bring up a dialog box prompting you for your email address and password associated with your Azure account. Diese Authentifizierung gilt jeweils für die aktuelle PowerShell-Sitzung.This authentication lasts for the current PowerShell session.

Wichtig

Ab Azure PowerShell 6.3.0 werden Ihre Anmeldeinformationen in mehreren PowerShell-Sitzungen gemeinsam verwendet, solange Sie bei Windows angemeldet bleiben.As of Azure PowerShell 6.3.0, your credentials are shared among multiple PowerShell sessions as long as you remain signed in to Windows. Weitere Informationen finden Sie im Artikel zu beständigen Anmeldeinformationen.For more information, see the article on Persistent Credentials.

Anmelden mit einem DienstprinzipalSign in with a service principal

Dienstprinzipale sind nicht interaktive Azure-Konten.Service principals are non-interactive Azure accounts. Wie bei anderen Benutzerkonten auch, werden die Berechtigungen mit Azure Active Directory verwaltet.Like other user accounts, their permissions are managed with Azure Active Directory. Indem für einen Dienstprinzipal nur die benötigten Berechtigungen gewährt werden, bleibt die Sicherheit Ihrer Automatisierungsskripts gewahrt.By granting a service principal only the permissions it needs, your automation scripts stay secure.

Informationen zur Erstellung eines Dienstprinzipals für die Verwendung mit PowerShell finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.To learn how to create a service principal for use with Azure PowerShell, see Create an Azure service principal with Azure PowerShell.

Verwenden Sie für die Anmeldung mit einem Dienstprinzipal das Cmdlet Connect-AzureRmAccount mit dem Argument -ServicePrincipal.To sign in with a service principal, use the -ServicePrincipal argument with the Connect-AzureRmAccount cmdlet. Sie benötigen auch die Anwendungs-ID und die Anmeldeinformationen des Dienstprinzipals sowie die dem Dienstprinzipal zugeordnete Mandanten-ID.You'll also need the service principal's application ID, sign-in credentials, and the tenant ID associate with the service principal. Verwenden Sie das Cmdlet Get-Credential, um die Anmeldeinformationen des Dienstprinzipals als entsprechendes Objekt abzurufen.To get the service principal's credentials as the appropriate object, use the Get-Credential cmdlet. Dieses Cmdlet zeigt ein Dialogfeld für die Eingabe der Benutzer-ID und des Kennworts des Dienstprinzipals an.This cmdlet will display a dialog box to enter the service principal user ID and password into.

$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -ApplicationId  "http://my-app" -Credential $pscredential -TenantId $tenantid

Anmelden mit einer verwalteten Azure-DienstidentitätSign in using an Azure Managed Service Identity

Verwaltete Identitäten für Azure-Ressourcen ist eine Funktion von Azure Active Directory.Managed identities for Azure resources is a feature of Azure Active Directory. Sie können den Dienstprinzipal einer verwalteten Identität für die Anmeldung verwenden und ein App-exklusives Zugriffstoken für den Zugriff auf andere Ressourcen beziehen.You can use a managed identity service principal for sign-in, and acquire an app-only access token to access other resources. Verwaltete Identitäten stehen nur für virtuelle Computer zur Verfügung, die in einer Azure-Cloud ausgeführt werden.Managed identities are only available on virtual machines running in an Azure cloud.

Weitere Informationen zu verwalteten Identitäten für Azure-Ressourcen finden Sie unter Verwenden von verwalteten Identitäten für Azure-Ressourcen auf einem virtuellen Azure-Computer zum Abrufen eines Zugriffstokens.For more information about managed identities for Azure resources, see How to use managed identities for Azure resources on an Azure VM to acquire an access token.

Anmelden als Cloud Solution Provider (CSP)Sign in as a Cloud Solution Provider (CSP)

Eine Anmeldung als (Cloud Solution Provider, CSP) erfordert die Verwendung von -TenantId.A Cloud Solution Provider (CSP) sign-in requires the use of -TenantId. In der Regel kann dieser Parameter entweder als Mandanten-ID oder als Domänenname angegeben werden.Normally, this parameter can be provided as either a tenant ID or a domain name. Für die CSP-Anmeldung muss jedoch eine Mandanten-ID bereitgestellt werden.However, for CSP sign-in, it must be provided a tenant ID.

Connect-AzureRmAccount -TenantId 'xxxx-xxxx-xxxx-xxxx'

Anmelden bei einer anderen CloudSign in to another Cloud

Azure-Clouddienste verfügen über Umgebungen, die jeweils mit den regionalen Bestimmungen zum Umgang mit Daten konform sind.Azure cloud services offer environments compliant with regional data-handling regulations. Legen Sie die Umgebung für Konten in einer regionalen Cloud fest, wenn Sie sich mit dem Argument -Environment anmelden.For accounts in a regional cloud, set the environment when you sign in with the -Environment argument. Beispiel für den Fall, dass sich Ihr Konto in der Cloud in China befindet:For example, if your account is in the China cloud:

Connect-AzureRmAccount -Environment AzureChinaCloud

Mit dem folgenden Befehl wird eine Liste mit den verfügbaren Umgebungen abgerufen:The following command gets a list of available environments:

Get-AzureRmEnvironment | Select-Object Name

Weitere Informationen zum Verwalten des rollenbasierten Zugriffs in AzureLearn more about managing Azure role-based access

Weitere Informationen zur Authentifizierung und Abonnementverwaltung in Azure finden Sie unter Verwalten von Konten, Abonnements und Administratorrollen.For more information about authentication and subscription management in Azure, see Manage Accounts, Subscriptions, and Administrative Roles.

Azure PowerShell-Cmdlets für die Rollenverwaltung:Azure PowerShell cmdlets for role management: