Logowanie się do platformy Azure przy użyciu modułu AzureRM PowerShell

  • Artykuł

Ostrzeżenie

Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Program Azure PowerShell obsługuje kilka metod uwierzytelniania. Najprostszym sposobem rozpoczęcia pracy jest interaktywne zalogowanie się w wierszu polecenia.

Logowanie interakcyjne

Aby zalogować się interakcyjnie, skorzystaj z polecenia cmdlet Connect-AzureRmAccount.

Connect-AzureRmAccount

Po uruchomieniu to polecenie cmdlet spowoduje otworzenie okna dialogowego z monitem o podanie adresu e-mail i hasła skojarzonego z kontem platformy Azure. To uwierzytelnienie obowiązuje dla bieżącej sesji programu PowerShell.

Ważne

Począwszy od programu Azure PowerShell w wersji 6.3.0, poświadczenia są współużytkowane w ramach wielu sesji programu PowerShell, dopóki użytkownik jest zalogowany w systemie Windows. Aby uzyskać więcej informacji, zobacz artykuł dotyczący poświadczeń trwałych.

Logowanie za pomocą jednostki usługi

Jednostki usługi to nieinterakcyjne konta platformy Azure. Podobnie jak w przypadku innych kont użytkowników, ich uprawnienia są zarządzane przy użyciu identyfikatora Entra firmy Microsoft. Udzielając jednostce usługi tylko potrzebnych uprawnień, możesz zapewnić bezpieczeństwo skryptom automatyzacji.

Aby dowiedzieć się, jak utworzyć jednostkę usługi do użycia z programem Azure PowerShell, zobacz Tworzenie jednostki usługi platformy Azure za pomocą programu Azure PowerShell.

Aby zalogować się przy użyciu jednostki usługi, podaj argument ServicePrincipal w poleceniu cmdlet Connect-AzureRmAccount. Z jednostką usługi trzeba będzie również skojarzyć jej poświadczenia logowania oraz identyfikator dzierżawy. Aby pobrać poświadczenia jednostki usługi jako odpowiedni obiekt, użyj polecenia cmdlet Get-Credential. To polecenie cmdlet spowoduje wyświetlenie okna dialogowego umożliwiającego wprowadzenie identyfikatora i hasła użytkownika.

$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid

Logowanie się za pomocą tożsamości usługi zarządzanej platformy Azure

Tożsamości zarządzane dla zasobów platformy Azure to funkcja identyfikatora Entra firmy Microsoft. Jednostki usługi tożsamości zarządzanej można używać do logowania się i uzyskiwania aplikacyjnego tokenu dostępu do uzyskania dostępu do innych zasobów. Tożsamości zarządzane są dostępne tylko w przypadku maszyn wirtualnych działających w chmurze platformy Azure.

Aby uzyskać więcej informacji na temat tożsamości zarządzanych dla zasobów platformy Azure, zobacz Jak używać tożsamości zarządzanych dla zasobów platformy Azure na maszynie wirtualnej platformy Azure w celu uzyskania tokenu dostępu.

Logowanie się jako dostawca rozwiązań w chmurze

Do zalogowania dostawcy rozwiązań w chmurze wymagane jest użycie parametru TenantId. Zazwyczaj ten parametr można podać jako identyfikator dzierżawy lub nazwę domeny. Jednak w przypadku logowania dostawcy rozwiązań w chmurze trzeba podać identyfikator dzierżawy.

Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'

Logowanie się do innej chmury

Usługi w chmurze platformy Azure oferują środowiska zgodne z regionalnymi przepisami dotyczącymi obsługi danych. W przypadku kont w chmurze regionalnej określ środowisko po zalogowaniu się, używając argumentu -Environment. Na przykład jeśli Twoje konto znajduje się w chmurze w Chinach:

Connect-AzureRmAccount -Environment AzureChinaCloud

Następujące polecenie pozwala uzyskać listę dostępnych środowisk:

Get-AzureRmEnvironment | Select-Object -Property Name

Dowiedz się więcej o zarządzaniu dostępem opartym na rolach na platformie Azure

Aby uzyskać więcej informacji o zarządzaniu uwierzytelnianiem i subskrypcjami platformy Azure, zobacz Zarządzanie kontami, subskrypcjami i rolami administracyjnymi.

Polecenia cmdlet programu Azure PowerShell umożliwiające zarządzanie rolami: