Masuk ke Azure PowerShell secara interaktif
Login interaktif ke Azure menawarkan pengalaman pengguna yang lebih intuitif dan fleksibel. Masuk interaktif dengan Azure PowerShell memungkinkan pengguna untuk mengautentikasi ke Azure secara langsung melalui antarmuka PowerShell, yang berguna untuk tugas manajemen ad-hoc dan untuk lingkungan yang memerlukan masuk manual, seperti yang memiliki autentikasi multifaktor (MFA). Metode ini menyederhanakan akses untuk pengujian skrip, pembelajaran, dan manajemen on-the-fly tanpa perlu melakukan pra-konfigurasi perwakilan layanan atau metode autentikasi noninteraktif lainnya.
Prasyarat
- Instal versi terbaru modul Az PowerShell.
Login interaktif
Metode autentikasi masuk default Azure PowerShell menggunakan browser web dan token akses untuk masuk.
Untuk masuk secara interaktif, gunakan
Connect-AzAccountcmdlet, yang menggunakan perintah masuk berbasis browser interaktif secara default.Connect-AzAccountJika Azure PowerShell dapat membuka browser default Anda, Azure PowerShell memulai alur kode otorisasi dan membuka browser default untuk memuat halaman masuk Azure. Jika tidak, ini memulai alur kode perangkat yang menginstruksikan Anda untuk membuka halaman browser di microsoft.com/devicelogin dan memasukkan kode yang ditampilkan dalam sesi PowerShell Anda.
Masuk dengan kredensial akun Azure Anda di browser.
Jika Anda memiliki akses ke beberapa langganan, Anda masuk ke langganan pertama yang dikembalikan Azure. Perintah berjalan terhadap langganan ini secara default. Untuk mengubah langganan aktif Anda untuk sesi, gunakan Set-AzContext cmdlet . Untuk mengubah langganan aktif Anda dan mempertahankannya di antara sesi pada sistem yang sama, gunakan Select-AzContext cmdlet .
Penting
Info masuk Anda dibagikan di antara beberapa sesi PowerShell selama Anda tetap masuk. Untuk informasi selengkapnya, lihat Objek konteks Azure PowerShell.
Autentikasi kode perangkat
Jika tidak ada browser web yang tersedia atau gagal dibuka, Anda dapat memaksa alur kode perangkat alih-alih kontrol browser dengan menentukan parameter UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Masuk ke penyewa lain
Jika akun Anda dikaitkan dengan lebih dari satu penyewa, rincian masuk mengharuskan parameter Penyewa ditentukan saat menyambungkan. Parameter ini bekerja dengan metode masuk apa pun. Saat masuk, nilai parameter ini dapat berupa ID objek Azure dari penyewa (ID Penyewa) atau nama domain penyewa yang sepenuhnya memenuhi syarat. Karena keterbatasan API saat ini, Anda harus menggunakan ID penyewa alih-alih nama penyewa saat menyambungkan dengan akun business-to-business (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Masuk ke cloud nasional
Cloud nasional (juga dikenal sebagai sovereign cloud) adalah instans Azure yang terisolasi secara fisik yang dirancang untuk memastikan residensi data, kedaulatan, dan persyaratan kepatuhan dihormati dalam batas geografis. Untuk akun di cloud nasional, atur lingkungan saat Anda masuk menggunakan parameter Lingkungan . Parameter ini bekerja dengan metode masuk apa pun. Misalnya, jika akun Anda berada di Azure China 21Vianet, gunakan perintah berikut:
Connect-AzAccount -Environment AzureChinaCloud
Anda bisa mendapatkan daftar lingkungan yang tersedia dengan menjalankan perintah berikut:
Get-AzEnvironment | Select-Object -Property Name
Pengelola Akun Web (WAM)
Azure PowerShell sekarang menawarkan dukungan pratinjau untuk Web Account Manager (WAM). WAM adalah komponen Windows 10+ yang bertindak sebagai broker autentikasi. Broker autentikasi adalah aplikasi yang berjalan pada komputer pengguna yang mengelola jabat tangan autentikasi dan pemeliharaan token untuk akun yang terhubung.
Menggunakan WAM menawarkan beberapa manfaat:
- Keamanan yang ditingkatkan. Lihat Akses Bersyarah: Perlindungan token (pratinjau).
- Dukungan untuk Windows Hello, kebijakan akses bersyarah, dan kunci FIDO.
- Akses menyeluruh yang disederhanakan.
- Perbaikan bug dan penyempurnaan dikirim dengan Windows.
Catatan
Masuk menggunakan WAM adalah fitur pratinjau keikutsertaan.
Setelah diaktifkan, antarmuka pengguna berbasis browser sebelumnya diganti dengan pengalaman yang lebih lancar yang mirip dengan aplikasi bawaan Windows. Untuk mengaktifkan WAM, jalankan perintah berikut.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Pada tahap pengembangan saat ini, ada beberapa batasan yang diketahui untuk WAM:
- WAM tersedia di Windows 10 dan yang lebih baru, dan pada Windows Server 2019 dan yang lebih baru. Di Mac, Linux, dan versi Windows yang lebih lama, Azure PowerShell secara otomatis default ke browser.
- Akun Microsoft (misalnya, @outlook.com atau @live.com) saat ini tidak didukung. Kami bekerja sama dengan tim Identitas Microsoft untuk menghadirkan dukungan nanti.