Aanmelden met Azure PowerShell

Azure PowerShell ondersteunt meerdere aanmeldingsmethoden. De eenvoudigste manier om aan de slag te gaan, is door u interactief aan te melden via de opdrachtregel.

Interactief aanmelden

  1. Typ Login-AzureRmAccount. U krijgt een dialoogvenster te zien waarin wordt gevraagd naar uw Azure-referenties.

  2. Typ het e-mailadres en het wachtwoord die bij uw account horen. Azure verifieert de referentiegegevens en slaat deze op. Vervolgens wordt het venster gesloten.

Aanmelden met een service-principal

Service-principals stellen u in staat om niet-interactieve accounts te maken, die u vervolgens kunt gebruiken om bewerkingen uit te voeren op resources. U kunt service-principals zien als gebruikersaccounts waarop u regels kunt toepassen met behulp van Azure Active Directory. Door aan een service-principal het minimale aan machtigingen te verlenen, zorgt u ervoor dat uw automatiseringsscripts nog veiliger zijn.

  1. Als u nog geen service-principal hebt, maakt u er een.

  2. Meld u aan met de service-principal.

    Login-AzureRmAccount -ServicePrincipal -ApplicationId  "http://my-app" -Credential $pscredential -TenantId $tenantid
    

    U verkrijgt uw TenantId door u interactief aan te melden en vervolgens de TenantId uit uw abonnement op te halen.

    Get-AzureRmSubscription
    
    Environment           : AzureCloud
    Account               : username@contoso.com
    TenantId              : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    SubscriptionId        : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    SubscriptionName      : My Production Subscription
    CurrentStorageAccount :
    

Aanmelden met een Managed Service Identity van Azure VM

Managed Service Identity (MSI) is een preview-functie van Azure Active Directory. U kunt een MSI-service-principal gebruiken om u aan te melden, waarna u een token ontvangt waarmee u alleen vanuit de app toegang kunt krijgen tot andere resources.

Meer informatie over MSI leest u in How to use an Azure VM Managed Service Identity (MSI) for sign-in and token acquisition (Een Managed Service Identity (MSI) van Azure VM gebruiken voor aanmelden en token ophalen).

Aanmelden bij een andere cloud

Azure-cloudservices bieden verschillende omgevingen die voldoen aan de voorschriften voor gegevensverwerking van verschillende overheden. Als uw Azure-account zich in een van de overheidsclouds bevindt, moet u de omgeving opgeven wanneer u zich aanmeldt. Als uw account zich bijvoorbeeld in de China-cloud bevindt, moet u zich aanmelden met de volgende opdracht:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Gebruik de volgende opdracht om een lijst met beschikbare omgevingen op te halen:

Get-AzureRmEnvironment | Select-Object Name
Name
----
AzureCloud
AzureChinaCloud
AzureUSGovernment
AzureGermanCloud

Meer informatie over toegangsbeheer op basis van rollen in Azure

Zie Accounts, abonnementen en beheerdersrollen beheren voor meer informatie over verificatie en het beheren van abonnementen in Azure.

Azure PowerShell-cmdlets voor rollenbeheer