Connect-AzureRmAccount
Połączenie na platformę Azure przy użyciu uwierzytelnionego konta do użycia z żądaniami poleceń cmdlet usługi Azure Resource Manager.
Ostrzeżenie
Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Connect-AzureRmAccount
[-Environment <String>]
[[-Credential] <PSCredential>]
[-TenantId <String>]
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzureRmAccount
[-Environment <String>]
[-Credential] <PSCredential>
[-ServicePrincipal]
-TenantId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzureRmAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-TenantId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzureRmAccount
[-Environment <String>]
[-TenantId <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzureRmAccount
[-Environment <String>]
[-TenantId <String>]
[-AccountId <String>]
[-Identity]
[-ManagedServicePort <Int32>]
[-ManagedServiceHostName <String>]
[-ManagedServiceSecret <SecureString>]
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Połączenie-AzureRmAccount łączy się z platformą Azure przy użyciu uwierzytelnionego konta do użycia z żądaniami poleceń cmdlet usługi Azure Resource Manager. To uwierzytelnione konto można używać tylko w przypadku poleceń cmdlet usługi Azure Resource Manager. Aby dodać uwierzytelnione konto do użycia z poleceniami cmdlet zarządzania usługami, użyj polecenia cmdlet Add-AzureAccount lub Import-AzurePublish Ustawienia File. Jeśli nie zostanie znaleziony kontekst dla bieżącego użytkownika, to polecenie wypełni listę kontekstową użytkownika kontekstem dla każdej z subskrypcji (pierwszych 25). Listę kontekstów utworzonych dla użytkownika można znaleźć, uruchamiając polecenie "Get-AzureRmContext -ListAvailable". Aby pominąć tę populację kontekstu, możesz uruchomić to polecenie za pomocą parametru przełącznika "-SkipContextPopulation". Po wykonaniu tego polecenia cmdlet możesz odłączyć się od konta platformy Azure przy użyciu polecenia Disconnect-AzureRmAccount.
Przykłady
Przykład 1. Używanie logowania interakcyjnego do nawiązywania połączenia z kontem platformy Azure
PS C:\> Connect-AzureRmAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudTo polecenie łączy się z kontem platformy Azure. Aby uruchomić polecenia cmdlet usługi Azure Resource Manager przy użyciu tego konta, musisz podać poświadczenia konta Microsoft lub identyfikatora organizacyjnego w wierszu polecenia. Jeśli dla poświadczeń jest włączone uwierzytelnianie wieloskładnikowe, musisz zalogować się przy użyciu opcji interakcyjnej lub użyć uwierzytelniania jednostki usługi.
Przykład 2: Połączenie do konta platformy Azure przy użyciu poświadczeń identyfikatora organizacyjnego
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPierwsze polecenie wyświetli monit o poświadczenia użytkownika (nazwa użytkownika i hasło), a następnie zapisze je w zmiennej $Credential. Drugie polecenie łączy się z kontem platformy Azure przy użyciu poświadczeń przechowywanych w $Credential. To konto uwierzytelnia się w usłudze Azure Resource Manager przy użyciu poświadczeń identyfikatora organizacyjnego. Nie można użyć uwierzytelniania wieloskładnikowego ani poświadczeń konta Microsoft do uruchamiania poleceń cmdlet usługi Azure Resource Manager przy użyciu tego konta.
Przykład 3: Połączenie do konta jednostki usługi platformy Azure
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPierwsze polecenie pobiera poświadczenia jednostki usługi (identyfikator aplikacji i klucz tajny jednostki usługi), a następnie zapisuje je w zmiennej $Credential. Drugie polecenie nawiązuje połączenie z platformą Azure przy użyciu poświadczeń jednostki usługi przechowywanych w $Credential dla określonej dzierżawy. Parametr przełącznika ServicePrincipal wskazuje, że konto uwierzytelnia się jako jednostka usługi.
Przykład 4. Używanie logowania interakcyjnego do nawiązywania połączenia z kontem dla określonej dzierżawy i subskrypcji
PS C:\> Connect-AzureRmAccount -Tenant "xxxx-xxxx-xxxx-xxxx" -SubscriptionId "yyyy-yyyy-yyyy-yyyy"
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudTo polecenie łączy się z kontem platformy Azure i skonfigurowano program AzureRM PowerShell do uruchamiania poleceń cmdlet dla określonej dzierżawy i subskrypcji domyślnie.
Przykład 5. Dodawanie konta przy użyciu identyfikatora logowania tożsamości usługi zarządzanej
PS C:\> Connect-AzureRmAccount -MSI
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudTo polecenie łączy się przy użyciu tożsamości usługi zarządzanej środowiska hosta (na przykład w przypadku wykonania na maszynie wirtualnej z przypisaną tożsamością usługi zarządzanej, umożliwi to zalogowanie się przy użyciu tej przypisanej tożsamości)
Przykład 6. Dodawanie konta przy użyciu certyfikatów
# For more information on creating a self-signed certificate
# and giving it proper permissions, please see the following:
# https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
PS C:\> $Thumbprint = "0SZTNJ34TCCMUJ5MJZGR8XQD3S0RVHJBA33Z8ZXV"
PS C:\> $TenantId = "4cd76576-b611-43d0-8f2b-adcb139531bf"
PS C:\> $ApplicationId = "3794a65a-e4e4-493d-ac1d-f04308d712dd"
PS C:\> Connect-AzureRmAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Account : 3794a65a-e4e4-493d-ac1d-f04308d712dd
SubscriptionName : MyTestSubscription
SubscriptionId : 85f0f653-1f86-4d2c-a9f1-042efc00085c
TenantId : 4cd76576-b611-43d0-8f2b-adcb139531bf
Environment : AzureCloudTo polecenie łączy się z kontem platformy Azure przy użyciu uwierzytelniania jednostki usługi opartej na certyfikatach. Jednostka usługi używana do uwierzytelniania powinna zostać utworzona przy użyciu danego certyfikatu.
Parametry
-AccessToken
Określa token dostępu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
Identyfikator konta dla tokenu dostępu
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
SPN
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Skrót certyfikatu (odcisk palca)
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContextName
Nazwa domyślnego kontekstu z tego identyfikatora logowania. Po zalogowaniu będzie można wybrać ten kontekst według tej nazwy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Określa obiekt PSCredential. Aby uzyskać więcej informacji na temat obiektu PSCredential, wpisz Get-Help Get-Credential. Obiekt PSCredential zawiera identyfikator użytkownika i hasło dla poświadczeń identyfikatora organizacyjnego lub identyfikator aplikacji i wpis tajny dla poświadczeń jednostki usługi.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Environment
Środowisko zawierające konto do zalogowania
| Type: | String |
| Aliases: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Zastąp istniejący kontekst tą samą nazwą, jeśli istnieje.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GraphAccessToken
AccessToken dla usługi Graph
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Zaloguj się przy użyciu tożsamości usługi zarządzanej w bieżącym środowisku.
| Type: | SwitchParameter |
| Aliases: | MSI, ManagedService |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultAccessToken
AccessToken dla usługi KeyVault
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedServiceHostName
Nazwa hosta logowania usługi zarządzanej
| Type: | String |
| Position: | Named |
| Default value: | localhost |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedServicePort
Numer portu logowania usługi zarządzanej
| Type: | Int32 |
| Position: | Named |
| Default value: | 50342 |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedServiceSecret
Wpis tajny używany w przypadku niektórych rodzajów logowania usługi zarządzanej.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Określa na przykład zakres zmian kontekstu, czy zmiany mają zastosowanie tylko do bieżącego procesu, czy do wszystkich sesji uruchomionych przez tego użytkownika.
| Type: | ContextModificationScope |
| Accepted values: | Process, CurrentUser |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipal
Wskazuje, że to konto jest uwierzytelniane przez podanie poświadczeń jednostki usługi.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipContextPopulation
Pomija populację kontekstu, jeśli nie znaleziono kontekstów.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipValidation
Pomiń walidację tokenu dostępu
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Subscription
Nazwa lub identyfikator subskrypcji
| Type: | String |
| Aliases: | SubscriptionName, SubscriptionId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Opcjonalna nazwa domeny lub identyfikator dzierżawy. Nazwa domeny nie będzie działać we wszystkich sytuacjach logowania. W przypadku logowania Dostawca rozwiązań w chmurze (CSP) wymagany jest identyfikator dzierżawy.
| Type: | String |
| Aliases: | Domain |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
Parametry: Subskrypcja (ByValue)