Connect-AzureRmAccount

Referenz

Modul:: AzureRM.Profile

Verbinden mit einem authentifizierten Konto für die Verwendung mit Azure Resource Manager-Cmdlet-Anforderungen an Azure.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

Connect-AzureRmAccount
       [-Environment <String>]
       [[-Credential] <PSCredential>]
       [-TenantId <String>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-Credential] <PSCredential>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       [-AccountId <String>]
       [-Identity]
       [-ManagedServicePort <Int32>]
       [-ManagedServiceHostName <String>]
       [-ManagedServiceSecret <SecureString>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Beschreibung

Das Cmdlet Verbinden-AzureRmAccount stellt eine Verbindung mit Azure mit einem authentifizierten Konto für die Verwendung mit Azure Resource Manager-Cmdlet-Anforderungen her. Sie können dieses authentifizierte Konto nur mit Azure Resource Manager-Cmdlets verwenden. Um ein authentifiziertes Konto für die Verwendung mit Dienstverwaltungs-Cmdlets hinzuzufügen, verwenden Sie das Add-AzureAccount oder das Cmdlet Import-AzurePublish Einstellungen File. Wenn kein Kontext für den aktuellen Benutzer gefunden wird, füllt dieser Befehl die Kontextliste des Benutzers mit einem Kontext für jedes seiner (ersten 25) Abonnements auf. Die Liste der für den Benutzer erstellten Kontexte finden Sie unter "Get-AzureRmContext -ListAvailable". Um diese Kontextgesamtheit zu überspringen, können Sie diesen Befehl mit dem Switch-Parameter "-SkipContextPopulation" ausführen. Nach dem Ausführen dieses Cmdlets können Sie die Verbindung mit einem Azure-Konto mithilfe von Disconnect-AzureRmAccount trennen.

Beispiele

Beispiel 1: Verwenden einer interaktiven Anmeldung zum Herstellen einer Verbindung mit einem Azure-Konto

PS C:\> Connect-AzureRmAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Mit diesem Befehl wird eine Verbindung mit einem Azure-Konto hergestellt. Um Azure Resource Manager-Cmdlets mit diesem Konto auszuführen, müssen Sie an der Eingabeaufforderung Microsoft-Konto- oder Organisations-ID-Anmeldeinformationen angeben. Wenn die mehrstufige Authentifizierung für Ihre Anmeldeinformationen aktiviert ist, müssen Sie sich mit der interaktiven Option anmelden oder die Dienstprinzipalauthentifizierung verwenden.

Beispiel 2: Verbinden mit Organisations-ID-Anmeldeinformationen zu einem Azure-Konto

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Der erste Befehl fordert Benutzeranmeldeinformationen (Benutzername und Kennwort) auf und speichert sie dann in der variablen $Credential. Mit dem zweiten Befehl wird eine Verbindung mit einem Azure-Konto hergestellt, wobei die in $Credential gespeicherten Anmeldeinformationen verwendet werden. Dieses Konto authentifiziert sich mit Azure Resource Manager mithilfe von Organisations-ID-Anmeldeinformationen. Sie können keine mehrstufige Authentifizierung oder Microsoft-Kontoanmeldeinformationen verwenden, um Azure Resource Manager-Cmdlets mit diesem Konto auszuführen.

Beispiel 3: Verbinden zu einem Azure-Dienstprinzipalkonto

PS C:\> $Credential = Get-Credential

PS C:\> Connect-AzureRmAccount -Credential $Credential -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Der erste Befehl ruft die Dienstprinzipalanmeldeinformationen (Anwendungs-ID und Dienstprinzipalschlüssel) ab und speichert sie dann in der $Credential Variablen. Der zweite Befehl verbindet sich mit Azure mithilfe der Dienstprinzipalanmeldeinformationen, die in $Credential für den angegebenen Mandanten gespeichert sind. Der Parameter "ServicePrincipal switch" gibt an, dass sich das Konto als Dienstprinzipal authentifiziert.

Beispiel 4: Verwenden einer interaktiven Anmeldung zum Herstellen einer Verbindung mit einem Konto für einen bestimmten Mandanten und ein bestimmtes Abonnement

PS C:\> Connect-AzureRmAccount -Tenant "xxxx-xxxx-xxxx-xxxx" -SubscriptionId "yyyy-yyyy-yyyy-yyyy"
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Dieser Befehl stellt eine Verbindung mit einem Azure-Konto her und konfigurierte AzureRM PowerShell zum Standardmäßigen Ausführen von Cmdlets für den angegebenen Mandanten und das angegebene Abonnement.

Beispiel 5: Hinzufügen eines Kontos mit verwalteter Dienstidentitätsanmeldung

PS C:\> Connect-AzureRmAccount -MSI

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Dieser Befehl stellt eine Verbindung mit der verwalteten Dienstidentität der Hostumgebung her (z. B. wenn er auf einer VirtualMachine mit einer zugewiesenen verwalteten Dienstidentität ausgeführt wird, kann sich der Code mithilfe dieser zugewiesenen Identität anmelden).

Beispiel 6: Hinzufügen eines Kontos mithilfe von Zertifikaten

# For more information on creating a self-signed certificate
# and giving it proper permissions, please see the following:
# https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
PS C:\> $Thumbprint = "0SZTNJ34TCCMUJ5MJZGR8XQD3S0RVHJBA33Z8ZXV"
PS C:\> $TenantId = "4cd76576-b611-43d0-8f2b-adcb139531bf"
PS C:\> $ApplicationId = "3794a65a-e4e4-493d-ac1d-f04308d712dd"
PS C:\> Connect-AzureRmAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account             SubscriptionName TenantId            Environment
-------             ---------------- --------            -----------
xxxx-xxxx-xxxx-xxxx Subscription1    xxxx-xxxx-xxxx-xxxx AzureCloud

Account          : 3794a65a-e4e4-493d-ac1d-f04308d712dd
SubscriptionName : MyTestSubscription
SubscriptionId   : 85f0f653-1f86-4d2c-a9f1-042efc00085c
TenantId         : 4cd76576-b611-43d0-8f2b-adcb139531bf
Environment      : AzureCloud

Dieser Befehl stellt eine Verbindung mit einem Azure-Konto mithilfe der zertifikatbasierten Dienstprinzipalauthentifizierung bereit. Der für die Authentifizierung verwendete Dienstprinzipal sollte mit dem angegebenen Zertifikat erstellt worden sein.

Parameter

-AccessToken

Gibt ein Zugriffstoken an.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AccountId

Konto-ID für Zugriffstoken

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

SPN

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificateThumbprint

Zertifikathash (Fingerabdruck)

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ContextName

Name des Standardkontexts aus dieser Anmeldung. Sie können diesen Kontext nach der Anmeldung mit diesem Namen auswählen.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Credential

Gibt ein PSCredential-Objekt an. Weitere Informationen zum PSCredential-Objekt finden Sie unter "Get-Help Get-Credential". Das PSCredential-Objekt stellt die Benutzer-ID und das Kennwort für Anmeldeinformationen der Organisation oder die Anwendungs-ID und den geheimen Schlüssel für Dienstprinzipalanmeldeinformationen bereit.

Type:	PSCredential
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Environment

Umgebung, die das Konto enthält, bei dem sich angemeldet werden soll

Type:	String
Aliases:	EnvironmentName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Überschreiben Sie ggf. den vorhandenen Kontext mit demselben Namen.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GraphAccessToken

AccessToken für Graph Service

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Identity

Melden Sie sich mit verwalteter Dienstidentität in der aktuellen Umgebung an.

Type:	SwitchParameter
Aliases:	MSI, ManagedService
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultAccessToken

AccessToken für KeyVault Service

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ManagedServiceHostName

Hostname für die Anmeldung des verwalteten Diensts

Type:	String
Position:	Named
Default value:	localhost
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ManagedServicePort

Portnummer für die Anmeldung für verwalteten Dienst

Type:	Int32
Position:	Named
Default value:	50342
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ManagedServiceSecret

Geheimer Schlüssel, der für einige Arten von verwalteten Dienstanmeldungen verwendet wird.

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Bestimmt den Umfang von Kontextänderungen, z. B. ob Änderungen nur für den aktuellen Prozess gelten, oder für alle Sitzungen, die von diesem Benutzer gestartet wurden.

Type:	ContextModificationScope
Accepted values:	Process, CurrentUser
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipal

Gibt an, dass sich dieses Konto authentifiziert, indem Dienstprinzipalanmeldeinformationen bereitgestellt werden.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipContextPopulation

Überspringt die Kontextpopulation, wenn keine Kontexte gefunden werden.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipValidation

Überprüfung für Zugriffstoken überspringen

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Subscription

Abonnementname oder -ID

Type:	String
Aliases:	SubscriptionName, SubscriptionId
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Optional do Standard Name oder Mandanten-ID. Do Standard Name funktioniert nicht in allen Anmeldesituationen. Für die Anmeldung von Cloud Solution Provider (CSP) ist die Mandanten-ID erforderlich.

Type:	String
Aliases:	Domain
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

String

Parameter: Subscription (ByValue)

Ausgaben

PSAzureProfile