Entrar no Azure PowerShell interativamente
Os inícios de sessão interativos no Azure oferecem uma experiência de utilizador mais intuitiva e flexível. O logon interativo com o Azure PowerShell permite que os usuários se autentiquem no Azure diretamente por meio da interface do PowerShell, o que é útil para tarefas de gerenciamento ad-hoc e para ambientes que exigem entrada manual, como aqueles com autenticação multifator (MFA). Esse método simplifica o acesso para teste de script, aprendizado e gerenciamento imediato sem a necessidade de pré-configurar entidades de serviço ou outros métodos de autenticação não interativos.
Pré-requisitos
- Instale a versão mais recente do módulo Az PowerShell.
Login interativo
O método de autenticação de logon padrão do Azure PowerShell usa um navegador da Web e um token de acesso para entrar.
Para entrar interativamente, use o
Connect-AzAccountcmdlet, que usa um prompt de login interativo baseado em navegador por padrão.Connect-AzAccountSe o Azure PowerShell puder abrir seu navegador padrão, ele iniciará o fluxo de código de autorização e abrirá o navegador padrão para carregar uma página de entrada do Azure. Caso contrário, ele inicia o fluxo de código do dispositivo que instrui você a abrir uma página do navegador em microsoft.com/devicelogin e inserir o código exibido em sua sessão do PowerShell.
Entre com suas credenciais de conta do Azure no navegador.
Se tiver acesso a várias subscrições, tem sessão iniciada na primeira subscrição que o Azure devolve. Por padrão, os comandos são executados nessa assinatura. Para alterar sua assinatura ativa de uma sessão, use o Set-AzContext cmdlet. Para alterar sua assinatura ativa e fazer com que ela persista entre sessões no mesmo sistema, use o Select-AzContext cmdlet.
Importante
As suas credenciais são partilhadas entre várias sessões do PowerShell, desde que mantenha a sessão iniciada. Para obter mais informações, consulte Objetos de contexto do Azure PowerShell.
Autenticação de código de dispositivo
Se nenhum navegador da Web estiver disponível ou não abrir, você poderá forçar o fluxo de código do dispositivo em vez de um controle de navegador especificando o parâmetro UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Iniciar sessão noutro inquilino
Se sua conta estiver associada a mais de um locatário, o login exigirá que o parâmetro Tenant seja especificado ao conectar. Este parâmetro funciona com qualquer método de início de sessão. Quando iniciar sessão, o valor deste parâmetro pode ser o ID de objeto do Azure do inquilino (ID de Inquilino) ou o nome de domínio completamente qualificado do inquilino. Devido às limitações da API atual, você deve usar uma ID de locatário em vez de um nome de locatário ao se conectar a uma conta B2B (business-to-business).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Iniciar sessão numa nuvem nacional
As nuvens nacionais (também conhecidas como nuvens soberanas) são instâncias fisicamente isoladas do Azure projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos. Para contas em uma nuvem nacional, defina o ambiente quando você entrar usando o parâmetro Environment . Este parâmetro funciona com qualquer método de início de sessão. Por exemplo, se sua conta estiver no Azure China 21Vianet, use o seguinte comando:
Connect-AzAccount -Environment AzureChinaCloud
Você pode obter uma lista de ambientes disponíveis executando o seguinte comando:
Get-AzEnvironment | Select-Object -Property Name
Gerente de Conta Web (WAM)
O Azure PowerShell agora oferece suporte de visualização para o Gerenciador de Contas da Web (WAM). O WAM é um componente do Windows 10+ que atua como um agente de autenticação. Um agente de autenticação é um aplicativo executado na máquina de um usuário que gerencia os handshakes de autenticação e a manutenção de token para contas conectadas.
Usar o WAM oferece vários benefícios:
- Segurança reforçada. Consulte Acesso condicional: proteção de token (visualização).
- Suporte para Windows Hello, políticas de acesso condicional e chaves FIDO.
- Logon único simplificado.
- Correções de bugs e melhorias fornecidas com o Windows.
Nota
Fazer login usando o WAM é um recurso de visualização opcional.
Uma vez habilitada, a interface de usuário anterior baseada em navegador é substituída por uma experiência mais suave semelhante aos aplicativos internos do Windows. Para habilitar o WAM, execute os seguintes comandos.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
No estágio atual de desenvolvimento, existem algumas limitações conhecidas para WAM:
- O WAM está disponível no Windows 10 e posterior, e no Windows Server 2019 e posterior. No Mac, Linux e versões anteriores do Windows, o Azure PowerShell assume automaticamente como padrão um navegador.
- Contas da Microsoft (por exemplo, @outlook.com ou @live.com) não são suportadas atualmente. Estamos trabalhando com a equipe de identidade da Microsoft para trazer o suporte mais tarde.
Consulte também
Azure PowerShell
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários