Anmelden bei Azure mit dem AzureRM PowerShell-Modul
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul möglicherweise weiterhin funktioniert, wird es nicht mehr gewartet, und es wird kein Support mehr angeboten. Die weitere Nutzung erfolgt daher nach Ermessen und auf Risiko des Benutzers. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Azure PowerShell unterstützt mehrere Authentifizierungsmethoden. Die einfachste Möglichkeit ist die interaktive Anmeldung über die Befehlszeile.
Interaktives Anmelden
Verwenden Sie für die interaktive Anmeldung das Cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Wenn Sie dieses Cmdlet ausführen, wird ein Dialogfeld angezeigt, in dem Sie zur Eingabe Ihrer E-Mail-Adresse und Ihres Kennworts für Ihr Azure-Konto aufgefordert werden. Diese Authentifizierung gilt jeweils für die aktuelle PowerShell-Sitzung.
Wichtig
Ab Azure PowerShell 6.3.0 werden Ihre Anmeldeinformationen in mehreren PowerShell-Sitzungen gemeinsam verwendet, solange Sie bei Windows angemeldet bleiben. Weitere Informationen finden Sie im Artikel zu beständigen Anmeldeinformationen.
Anmelden mit einem Dienstprinzipal
Dienstprinzipale sind nicht interaktive Azure-Konten. Wie bei anderen Benutzerkonten auch, werden ihre Berechtigungen mit Microsoft Entra ID verwaltet. Indem für einen Dienstprinzipal nur die benötigten Berechtigungen gewährt werden, bleibt die Sicherheit Ihrer Automatisierungsskripts gewahrt.
Informationen zur Erstellung eines Dienstprinzipals für die Verwendung mit PowerShell finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.
Verwenden Sie für die Anmeldung mit einem Dienstprinzipal das Cmdlet Connect-AzureRmAccount mit dem Argument ServicePrincipal. Sie benötigen auch die Anmeldeinformationen des Dienstprinzipals und die dem Dienstprinzipal zugeordnete Mandanten-ID. Verwenden Sie das Cmdlet Get-Credential, um die Anmeldeinformationen des Dienstprinzipals als entsprechendes Objekt abzurufen. Dieses Cmdlet zeigt ein Dialogfeld für die Eingabe der Benutzer-ID und des Kennworts des Dienstprinzipals an.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Anmelden mit einer verwalteten Azure-Dienstidentität
Verwaltete Identitäten für Azure-Ressourcen sind ein Feature von Microsoft Entra ID. Sie können den Dienstprinzipal einer verwalteten Identität für die Anmeldung verwenden und ein App-exklusives Zugriffstoken für den Zugriff auf andere Ressourcen beziehen. Verwaltete Identitäten stehen nur für virtuelle Computer zur Verfügung, die in einer Azure-Cloud ausgeführt werden.
Weitere Informationen zu verwalteten Identitäten für Azure-Ressourcen finden Sie unter Verwenden von verwalteten Identitäten für Azure-Ressourcen auf einem virtuellen Azure-Computer zum Abrufen eines Zugriffstokens.
Anmelden als Cloud Solution Provider (CSP)
Eine Anmeldung als (Cloud Solution Provider, CSP) erfordert die Verwendung von TenantId. In der Regel kann dieser Parameter entweder als Mandanten-ID oder als Domänenname angegeben werden. Für die CSP-Anmeldung muss jedoch eine Mandanten-ID bereitgestellt werden.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Anmelden bei einer anderen Cloud
Azure-Clouddienste verfügen über Umgebungen, die jeweils mit den regionalen Bestimmungen zum Umgang mit Daten konform sind. Legen Sie die Umgebung für Konten in einer regionalen Cloud fest, wenn Sie sich mit dem Argument -Environment anmelden.
Beispiel für den Fall, dass sich Ihr Konto in der Cloud in China befindet:
Connect-AzureRmAccount -Environment AzureChinaCloud
Mit dem folgenden Befehl wird eine Liste mit den verfügbaren Umgebungen abgerufen:
Get-AzureRmEnvironment | Select-Object -Property Name
Weitere Informationen zum Verwalten des rollenbasierten Zugriffs in Azure
Weitere Informationen zur Authentifizierung und Abonnementverwaltung in Azure finden Sie unter Verwalten von Konten, Abonnements und Administratorrollen.
Azure PowerShell-Cmdlets für die Rollenverwaltung: