Войдите в Azure PowerShell в интерактивном режиме
Интерактивные имена входа в Azure обеспечивают более интуитивно понятный и гибкий интерфейс пользователя. Интерактивное вход с помощью Azure PowerShell позволяет пользователям проходить проверку подлинности в Azure непосредственно через интерфейс PowerShell, который полезен для нерегламентированных задач управления и для сред, требующих ручного входа, таких как многофакторная проверка подлинности (MFA). Этот метод упрощает доступ к тестированию скриптов, обучению и управлению на лету без необходимости предварительной настройки субъектов-служб или других неинтерактивных методов проверки подлинности.
Необходимые компоненты
- Установите последнюю версию модуля Az PowerShell.
Интерактивный вход
Метод проверки подлинности входа Azure PowerShell по умолчанию использует веб-браузер и маркер доступа для входа.
Для интерактивного входа используйте
Connect-AzAccountкомандлет, который использует интерактивный запрос для входа в браузер по умолчанию.Connect-AzAccountЕсли Azure PowerShell может открыть браузер по умолчанию, он инициирует поток кода авторизации и открывает браузер по умолчанию для загрузки страницы входа Azure. В противном случае он инициирует поток кода устройства, который предписывает открыть страницу браузера в microsoft.com/devicelogin и ввести код, отображаемый в сеансе PowerShell.
Войдите с помощью учетных данных учетной записи Azure в браузере.
Если у вас есть доступ к нескольким подпискам, вы войдете в первую подписку Azure. Команды выполняются по умолчанию для этой подписки. Чтобы изменить активную подписку для сеанса Set-AzContext , используйте командлет. Чтобы изменить активную подписку и сохранить ее между сеансами в одной системе, используйте Select-AzContext командлет.
Внимание
Одни учетные данные можно использовать в нескольких сеансах PowerShell, пока вы остаетесь в системе. Дополнительные сведения см. в статье Объекты контекста Azure PowerShell.
аутентификация с помощью кода устройства;
Если веб-браузер недоступен или не удается открыть, можно принудительно применить поток кода устройства вместо элемента управления браузером, указав параметр UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Вход в другой арендатор
Если ваша учетная запись связана с несколькими клиентами, вход требует , чтобы параметр клиента был указан при подключении. Этот параметр работает с любым методом входа. При входе в систему в качестве значения для этого параметра можно указать идентификатор объекта Azure клиента (идентификатор клиента) или полное доменное имя клиента. Из-за ограничений текущего API необходимо использовать идентификатор клиента вместо имени клиента при подключении с учетной записью "бизнес—бизнес" (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Вход в национальное облако
Национальные облака (также известные как суверенные облака) являются физически изолированными экземплярами Azure, предназначенными для обеспечения расположения данных, суверенитета и соответствия требованиям в пределах географических границ. Для учетных записей в национальном облаке задайте среду при входе с помощью параметра Environment . Этот параметр работает с любым методом входа. Например, если ваша учетная запись находится в Azure China 21Vianet, используйте следующую команду:
Connect-AzAccount -Environment AzureChinaCloud
Список доступных сред можно получить, выполнив следующую команду:
Get-AzEnvironment | Select-Object -Property Name
Диспетчер веб-учетных записей (WAM)
Azure PowerShell теперь предлагает предварительную версию поддержки диспетчера веб-учетных записей (WAM). WAM — это компонент Windows 10+, который выступает в качестве брокера проверки подлинности. Брокер проверки подлинности — это приложение, работающее на компьютере пользователя, которое управляет подтверждением проверки подлинности и обслуживанием маркеров для подключенных учетных записей.
Использование WAM предлагает несколько преимуществ:
- Улучшенная безопасность. См. раздел условного доступа: защита маркеров (предварительная версия).
- Поддержка политик windows Hello, политик условного доступа и ключей FIDO.
- Упрощенный единый вход.
- Исправления ошибок и улучшения, отправленные в Windows.
Примечание.
Вход с помощью WAM — это функция предварительной версии.
После включения предыдущий пользовательский интерфейс на основе браузера заменяется более плавной функцией, аналогичной встроенным приложениям Windows. Чтобы включить WAM, выполните следующие команды.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
На текущем этапе разработки существует несколько известных ограничений для WAM:
- WAM доступен в Windows 10 и более поздних версиях, а также в Windows Server 2019 и более поздних версий. В Mac, Linux и более ранних версиях Windows Azure PowerShell автоматически используется в браузере.
- Учетные записи Майкрософт (например, @outlook.com или @live.com) не поддерживаются в настоящее время. Мы работаем с группой удостоверений Майкрософт, чтобы позже обеспечить поддержку.
См. также
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по