Connect-AzAccount
Az PowerShell modüllerindeki cmdlet'lerle kullanmak üzere kimliği doğrulanmış bir hesapla Azure'a Bağlan.
Syntax
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-UseDeviceAuthentication]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-Tenant <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
-FederatedToken <String>
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
-CertificatePath <String>
[-CertificatePassword <SecureString>]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-MicrosoftGraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Identity]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdlet, Connect-AzAccount Az PowerShell modüllerinden cmdlet'lerle kullanmak üzere kimliği doğrulanmış bir hesapla Azure'a bağlanır. Bu kimliği doğrulanmış hesabı yalnızca Azure Resource Manager istekleriyle kullanabilirsiniz. Hizmet Yönetimi ile kullanmak üzere kimliği doğrulanmış bir hesap eklemek için Azure PowerShell modülündeki cmdlet'ini kullanın Add-AzureAccount . Geçerli kullanıcı için bağlam bulunamazsa, kullanıcının bağlam listesi ilk 25 aboneliğinin her biri için bir bağlamla doldurulur.
Kullanıcı için oluşturulan bağlamların listesi çalıştırılarak Get-AzContext -ListAvailablebulunabilir. Bu bağlam popülasyonunu atlamak için SkipContextPopulation anahtar parametresini belirtin. Bu cmdlet'i yürüttkten sonra kullanarak Disconnect-AzAccountazure hesabı bağlantısını kesebilirsiniz.
Örnekler
Örnek 1: Azure hesabına Bağlan
Bu örnek bir Azure hesabına bağlanır. Bir Microsoft hesabı veya kuruluş kimliği kimlik bilgileri sağlamanız gerekir. Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse, etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 2: Kuruluş kimliği kimlik bilgilerini kullanarak Azure'a Bağlan
Bu senaryo yalnızca kullanıcının çok faktörlü kimlik doğrulaması açık olmadığında çalışır. İlk komut, kullanıcı kimlik bilgilerini ister ve bunları değişkende $Credential depolar. İkinci komut, içinde $Credentialdepolanan kimlik bilgilerini kullanarak bir Azure hesabına bağlanır. Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure'da kimlik doğrulaması yapar.
$Credential = Get-Credential
Connect-AzAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 3: Hizmet sorumlusu hesabı kullanarak Azure'a Bağlan
İlk komut, hizmet sorumlusu kimlik bilgilerini değişkende $Credential depolar. İkinci komut, değişkende depolanan hizmet sorumlusu kimlik bilgilerini kullanarak belirtilen Azure kiracısını $Credential bağlar. ServicePrincipal anahtar parametresi, hesabın hizmet sorumlusu olarak kimlik doğrulamasını gösterir.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 4: Belirli bir kiracıya ve aboneliğe bağlanmak için etkileşimli oturum açma bilgileri kullanma
Bu örnek, belirtilen kiracı ve aboneliğe sahip bir Azure hesabına bağlanır.
Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 5: Yönetilen Hizmet Kimliği kullanarak Bağlan
Bu örnek, konak ortamının sistem tarafından atanan Yönetilen Hizmet Kimliği (MSI) kullanılarak bağlanır. Örneğin, MSI atanmış bir sanal makineden Azure'da oturum açarsınız.
Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 6: Yönetilen Hizmet Kimliği oturum açma bilgilerini ve ClientId'leri kullanarak Bağlan
Bu örnek, myUserAssignedIdentity yönetilen hizmet kimliğini kullanarak bağlanır. Kullanıcı tarafından atanan kimliği sanal makineye ekler, ardından kullanıcı tarafından atanan kimliğin ClientId değerini kullanarak bağlanır. Daha fazla bilgi için bkz . Azure VM'sinde Azure kaynakları için yönetilen kimlikleri yapılandırma.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 7: Sertifikaları kullanarak Bağlan
Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır. Kimlik doğrulaması için kullanılan hizmet sorumlusu belirtilen sertifikayla oluşturulmalıdır. Otomatik olarak imzalanan sertifikalar oluşturma ve bu sertifikalara izin atama hakkında daha fazla bilgi için bkz . Azure PowerShell kullanarak sertifikayla hizmet sorumlusu oluşturma
$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Account : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment : AzureCloudÖrnek 8: AuthScope ile Bağlan
AuthScope, veri düzlemi kaynaklarının ARM kaynaklarından daha iyi kimlik doğrulamasına sahip olduğu senaryolarını desteklemek için kullanılır; örneğin depolama MFA gerektirir, ancak ARM bunu yapmaz.
AuthScope belirtildiğinde, örneğin Depolama, Bağlan-AzAccount önce depolama kapsamıyla https://storage.azure.com/oturum açar, ardından ARM için sessizce belirteç gerektirir.
Connect-AzAccount -AuthScope Storage
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudÖrnek 9: Sertifika dosyasını kullanarak Bağlan
Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır.
tarafından CertficatePathbelirtilen sertifika dosyasında hem sertifika hem de giriş olarak özel anahtar bulunmalıdır.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloudÖrnek 10: WAM kullanarak etkileşimli olarak Bağlan
Bu örnekte WAM (Web Hesabı Yöneticisi) yapılandırmasının nasıl etkinleştirileceği ve Azure'a bağlanmak için nasıl kullanılacağı gösterilmektedir.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloudParametreler
-AccessToken
Bir erişim belirteci belirtir.
Dikkat
Erişim belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Erişim belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
Varsayılan (UserWithSubscriptionId) parametre kümesinde oturum açmak için Hesap Kimliği / Kullanıcı Kimliği / Kullanıcı Adı; AccessToken parametre kümesinde erişim belirteci için hesap kimliği; ManagedService parametre kümesindeki yönetilen hizmet için hesap kimliği. Yönetilen hizmet kaynak kimliği veya ilişkili istemci kimliği olabilir. Sistem tarafından atanan kimliği kullanmak için bu alanı boş bırakın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
Hizmet sorumlusunun uygulama kimliği.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuthScope
Oturum açma için isteğe bağlı OAuth kapsamı, desteklenen önceden tanımlanmış değerler: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, Operational Analizler, Depolama, Synapse. Ayrıca gibi https://storage.azure.com/kaynak kimliğini de destekler.
| Type: | String |
| Aliases: | AuthScopeTypeName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificatePassword
pkcs#12 sertifika dosyasına erişmek için gereken parola.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificatePath
certficate dosyasının pkcs#12 biçimindeki yolu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Sertifika Karması veya Parmak İzi.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContextName
Bu oturum açma için varsayılan Azure bağlamının adı. Azure bağlamları hakkında daha fazla bilgi için bkz . Azure PowerShell bağlam nesneleri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
PSCredential nesnesini belirtir. PSCredential nesnesi hakkında daha fazla bilgi için yazınGet-Help Get-Credential. PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola ya da hizmet sorumlusu kimlik bilgileri için uygulama kimliği ve gizli dizi sağlar.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Environment
Azure hesabını içeren ortam.
| Type: | String |
| Aliases: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FederatedToken
Başka bir kimlik sağlayıcısı tarafından sağlanan belirteci belirtir. Bu belirteçteki veren ve konu, önce ApplicationId tarafından güvenilecek şekilde yapılandırılmalıdır.
Dikkat
Federasyon belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Federasyon belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.
| Type: | String |
| Aliases: | ClientAssertion |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
İstenmeden var olan bağlamın üzerine aynı adla yazın.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GraphAccessToken
Graph Hizmeti için AccessToken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Yönetilen Hizmet Kimliği kullanarak oturum açın.
| Type: | SwitchParameter |
| Aliases: | MSI, ManagedService |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultAccessToken
KeyVault Hizmeti için AccessToken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxContextPopulation
Oturum açmadan sonra bağlamları doldurmak için maksimum abonelik numarası. Varsayılan: 25. Bağlamlara yönelik tüm abonelikleri doldurmak için -1 olarak ayarlayın.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MicrosoftGraphAccessToken
Microsoft Graph'a erişim belirteci
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Bağlam değişikliklerinin kapsamını belirler; örneğin, değişikliklerin yalnızca geçerli işleme mi yoksa bu kullanıcı tarafından başlatılan tüm oturumlara mı uygulanacağını belirler.
| Type: | ContextModificationScope |
| Accepted values: | Process, CurrentUser |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SendCertificateChain
Azure AD'de kolay sertifika geçişi elde etmek için x5c isteğinin (sertifikanın ortak anahtarı) STS'ye gönderilip gönderilmeydiğini belirtir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipal
Bu hesabın hizmet sorumlusu kimlik bilgileri sağlayarak kimlik doğrulamasını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipContextPopulation
Bağlam bulunamazsa bağlam popülasyonu atlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipValidation
Erişim belirteci için doğrulamayı atlayın.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Subscription
Abonelik Adı veya Kimliği.
| Type: | String |
| Aliases: | SubscriptionName, SubscriptionId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tenant
İsteğe bağlı kiracı adı veya kimliği.
Not
Geçerli API'nin sınırlamaları nedeniyle, bir işletmeden işletmeye (B2B) hesabıyla bağlanırken kiracı adı yerine kiracı kimliği kullanmanız gerekir.
| Type: | String |
| Aliases: | Domain, TenantId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseDeviceAuthentication
Tarayıcı denetimi yerine cihaz kodu kimlik doğrulaması kullanın.
| Type: | SwitchParameter |
| Aliases: | DeviceCode, DeviceAuth, Device |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
Çıkışlar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin