Entrar no Azure PowerShell interativamente
Os logons interativos no Azure oferecem uma experiência de usuário mais intuitiva e flexível. O logon interativo com o Azure PowerShell permite que os usuários se autentiquem no Azure diretamente por meio da interface do PowerShell, o que é útil para tarefas de gerenciamento ad hoc e para ambientes que exigem entrada manual, como aqueles com autenticação multifator (MFA). Esse método simplifica o acesso para teste de script, aprendizado e gerenciamento on-the-fly sem a necessidade de pré-configurar entidades de serviço ou outros métodos de autenticação não-interativos.
Pré-requisitos
Logon interativo
O método de autenticação de logon padrão do Azure PowerShell usa um navegador da Web e um token de acesso para entrar.
Para entrar interativamente, use o cmdlet
Connect-AzAccount, que usa um prompt de logon interativo baseado em navegador por padrão.Connect-AzAccountSe a CLI puder abrir seu navegador padrão, ela iniciará o fluxo do código de autorização e abrirá o navegador padrão para carregar uma página de entrada do Azure. Caso contrário, ele inicia o fluxo de código do dispositivo que instrui você a abrir uma página do navegador com o endereço microsoft.com/devicelogin e inserir o código exibido na sessão do PowerShell.
Entre com suas credenciais de conta no navegador.
Se você tiver acesso a várias assinaturas, será conectado à primeira assinatura que o Azure retorna. Por padrão, os comandos são executados para essa assinatura. Para mudar sua assinatura ativa para uma sessão, use o cmdlet Set-AzContext. Para alterar sua assinatura ativa e fazer com que ela persista entre as sessões no mesmo sistema, use o cmdlet Select-AzContext.
Importante
Suas credenciais são compartilhadas entre várias sessões do PowerShell, desde que você permaneça conectado. Para obter mais informações, confira Objetos de contexto do Azure PowerShell.
Autenticação de código de dispositivo
Se nenhum navegador da Web estiver disponível ou ele não for aberto, você poderá forçar o fluxo de código do dispositivo em vez de um controle de navegador especificando o parâmetro UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Entrar em um locatário diferente
Se a conta estiver associada a mais de um locatário, a entrada exigirá que o parâmetro Tenant seja especificado ao se conectar. Esse parâmetro funciona com qualquer método de conexão. Ao fazer logon, esse valor de parâmetro pode ser a ID de objeto do Azure do locatário (ID do Locatário) ou o nome de domínio totalmente qualificado do locatário. Devido às limitações da API atual, você deve usar uma ID de locatário em vez de um nome de locatário ao se conectar com uma conta empresa a empresa (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Entrar em uma nuvem nacional
As nuvens nacionais (também conhecidas como nuvens soberanas) são instâncias fisicamente isoladas do Azure projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos. Para contas em uma nuvem regional, defina o ambiente ao entrar com o parâmetro Environment. Esse parâmetro funciona com qualquer método de conexão. Por exemplo, se sua conta estiver no Azure China 21Vianet, use o seguinte comando:
Connect-AzAccount -Environment AzureChinaCloud
Você pode obter uma lista de ambientes disponíveis executando o seguinte comando:
Get-AzEnvironment | Select-Object -Property Name
Gerenciador de Contas da Web (WAM)
Agora, A CLI do Azure dá suporte de visualização para o Gerenciador de Contas da Web (WAM). O WAM é um componente do Windows 10 e superiores que atua como um agente de autenticação. Um agente de autenticação é um aplicativo executado no computador de um usuário que gerencia os handshakes de autenticação e a manutenção de token das contas conectadas.
O uso do WAM oferece vários benefícios:
- Segurança aprimorada. Confira Acesso condicional: proteção de token (versão prévia).
- Suporte para o Windows Hello, acesso condicional e chaves FIDO.
- Logon único simplificado.
- Correções de bugs e aprimoramentos fornecidos com o Windows.
Observação
Entrar usando o WAM é um recurso de visualização de aceitação.
Uma vez habilitada, a interface do usuário baseada em navegador anterior é substituída por uma experiência mais suave semelhante aos aplicativos internos do Windows. Para habilitar o WAM, execute os comandos a seguir.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
No estágio atual de desenvolvimento, há algumas limitações conhecidas do WAM:
- O WAM está disponível no Windows 10 e posterior e no Windows Server 2019 e posterior. No Mac, Linux e versões anteriores do Windows, a CLI do Azure usa o padrão automaticamente para um navegador.
- Contas da Microsoft (por exemplo,@outlook.com ou @live.com), não têm suporte no momento. Estamos trabalhando com a equipe de identidade da Microsoft para adicionar o suporte mais tarde.