Interakcyjne logowanie się do programu Azure PowerShell
Interaktywne logowania do platformy Azure oferują bardziej intuicyjne i elastyczne środowisko użytkownika. Logowanie interakcyjne za pomocą programu Azure PowerShell umożliwia użytkownikom uwierzytelnianie na platformie Azure bezpośrednio za pośrednictwem interfejsu programu PowerShell, co jest przydatne w przypadku zadań zarządzania ad hoc i środowisk wymagających ręcznego logowania, takich jak uwierzytelnianie wieloskładnikowe (MFA). Ta metoda upraszcza dostęp do testowania skryptów, uczenia się i zarządzania na bieżąco bez konieczności wstępnego konfigurowania jednostek usługi lub innych metod uwierzytelniania nieinteraktywnego.
Wymagania wstępne
- Zainstaluj najnowszą wersję modułu Az programu PowerShell.
Logowanie interakcyjne
Domyślna metoda uwierzytelniania logowania programu Azure PowerShell używa przeglądarki internetowej i tokenu dostępu do logowania.
Aby zalogować się interaktywnie, użyj
Connect-AzAccountpolecenia cmdlet , które domyślnie używa interakcyjnego monitu logowania opartego na przeglądarce.Connect-AzAccountJeśli program Azure PowerShell może otworzyć domyślną przeglądarkę, inicjuje przepływ kodu autoryzacji i otwiera domyślną przeglądarkę, aby załadować stronę logowania platformy Azure. W przeciwnym razie inicjuje przepływ kodu urządzenia, który nakazuje otwarcie strony przeglądarki w microsoft.com/devicelogin i wprowadzenie kodu wyświetlanego w sesji programu PowerShell.
Zaloguj się przy użyciu poświadczeń konta platformy Azure w przeglądarce.
Jeśli masz dostęp do wielu subskrypcji, logujesz się do pierwszej subskrypcji zwracana przez platformę Azure. Polecenia są domyślnie uruchamiane względem tej subskrypcji. Aby zmienić aktywną subskrypcję dla sesji, użyj Set-AzContext polecenia cmdlet . Aby zmienić aktywną subskrypcję i zachować ją między sesjami w tym samym systemie, użyj Select-AzContext polecenia cmdlet .
Ważne
Poświadczenia są współdzielone w ramach wielu sesji programu PowerShell, dopóki użytkownik pozostanie zalogowany. Aby uzyskać więcej informacji, zobacz Obiekty kontekstowe programu Azure PowerShell.
Uwierzytelnianie kodu urządzenia
Jeśli żadna przeglądarka internetowa nie jest dostępna lub nie można jej otworzyć, możesz wymusić przepływ kodu urządzenia zamiast kontrolki przeglądarki, określając parametr UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Logowanie się do innej dzierżawy
Jeśli twoje konto jest skojarzone z więcej niż jedną dzierżawą, logowanie wymaga określenia parametru Dzierżawa podczas nawiązywania połączenia. Ten parametr działa z każdą metodą logowania. Podczas logowania się wartość tego parametru może być identyfikatorem obiektu platformy Azure dzierżawy (identyfikatorem dzierżawy) lub w pełni kwalifikowaną nazwą domeny dzierżawy. Ze względu na ograniczenia bieżącego interfejsu API należy użyć identyfikatora dzierżawy zamiast nazwy dzierżawy podczas nawiązywania połączenia z kontem między firmami (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Logowanie się do chmury krajowej
Chmury krajowe (znane również jako suwerenne chmury) są fizycznie izolowanymi wystąpieniami platformy Azure zaprojektowanymi w celu zapewnienia, że wymagania dotyczące rezydencji, niezależności i zgodności danych są honorowane w granicach geograficznych. W przypadku kont w chmurze krajowej ustaw środowisko podczas logowania przy użyciu parametru Środowisko . Ten parametr działa z każdą metodą logowania. Jeśli na przykład Twoje konto znajduje się na platformie Azure (Chiny 21Vianet), użyj następującego polecenia:
Connect-AzAccount -Environment AzureChinaCloud
Listę dostępnych środowisk można uzyskać, uruchamiając następujące polecenie:
Get-AzEnvironment | Select-Object -Property Name
Menedżer kont sieci Web (WAM)
Program Azure PowerShell oferuje teraz obsługę wersji zapoznawczej menedżera kont sieci Web (WAM). WAM to składnik systemu Windows 10+, który działa jako broker uwierzytelniania. Broker uwierzytelniania to aplikacja uruchamiana na komputerze użytkownika, która zarządza uzgadnianiami uwierzytelniania i konserwacją tokenów dla połączonych kont.
Korzystanie z WAM oferuje kilka korzyści:
- Zwiększone zabezpieczenia. Zobacz Dostęp warunkowy: Ochrona tokenów (wersja zapoznawcza).
- Obsługa funkcji Windows Hello, zasad dostępu warunkowego i kluczy FIDO.
- Usprawnione logowanie jednokrotne.
- Poprawki błędów i ulepszenia dostarczane z systemem Windows.
Uwaga
Logowanie przy użyciu WAM jest funkcją w wersji zapoznawczej.
Po włączeniu poprzedniego interfejsu użytkownika opartego na przeglądarce zostanie zastąpiony bardziej płynnym środowiskiem podobnym do wbudowanych aplikacji systemu Windows. Aby włączyć WAM, uruchom następujące polecenia.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Na obecnym etapie opracowywania istnieje kilka znanych ograniczeń wam:
- WAM jest dostępny w systemie Windows 10 lub nowszym oraz w systemie Windows Server 2019 i nowszych wersjach. W systemach Mac, Linux i starszych wersjach systemu Windows program Azure PowerShell automatycznie domyślnie jest domyślnie w przeglądarce.
- Konta Microsoft (na przykład @outlook.com lub @live.com) nie są obecnie obsługiwane). Współpracujemy z zespołem ds. tożsamości firmy Microsoft w celu późniejszego przeniesienia pomocy technicznej.
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla