以互動方式登入 Azure PowerShell

  • 發行項

對 Azure 的互動式登入提供更直覺且更有彈性的用戶體驗。 使用 Azure PowerShell 的互動式登入可讓使用者透過 PowerShell 介面直接向 Azure 進行驗證,這適用於臨機操作管理工作,以及需要手動登入的環境,例如具有多重要素驗證 (MFA) 的環境。 此方法可簡化腳本測試、學習和即時管理的存取,而不需要預先設定服務主體或其他非互動式驗證方法。

必要條件

互動式登入

Azure PowerShell 的預設登入驗證方法會使用網頁瀏覽器和存取令牌來登入。

  1. 若要以互動方式登入,請使用 Connect-AzAccount Cmdlet,預設會使用以瀏覽器為基礎的互動式登入提示。

    Connect-AzAccount

    如果 Azure PowerShell 可以開啟您的預設瀏覽器,它會起始 授權碼流程 ,並開啟預設瀏覽器以載入 Azure 登入頁面。 否則,它會起始裝置程式代碼流程,指示您在 microsoft.com/devicelogin 開啟瀏覽器頁面,並輸入 PowerShell 會話中顯示的程式代碼。

  2. 在瀏覽器中使用您的 Azure 帳戶認證登入。

如果您有多個訂用帳戶的存取權,您就會登入 Azure 傳回的第一個訂用帳戶。 根據預設,命令會針對此訂用帳戶執行。 若要變更會話的使用中訂用帳戶,請使用 Set-AzContext Cmdlet。 若要變更作用中的訂用帳戶,並在相同系統上的會話之間保存,請使用 Select-AzContext Cmdlet。

重要

只要您保持登入狀態,您的認證會在多個 PowerShell 工作階段之間共用。 如需詳細資訊,請參閱 Azure PowerShell 內容物件

裝置程式碼驗證

如果沒有可用的網頁瀏覽器或無法開啟,您可以指定 UseDeviceAuthentication 參數,強制裝置程式代碼流程,而不是瀏覽器控制件。

Connect-AzAccount -UseDeviceAuthentication

使用不同的租用戶登入

如果您的帳戶與多個租使用者相關聯,登入需要在 連線時指定 Tenant 參數。 此參數適用於任何登入方法。 登入時,此參數值可以是租使用者的 Azure 對象識別碼(租使用者標識元)或租使用者的完整功能變數名稱。 由於目前 API 的限制,您必須在與企業對企業帳戶連線時使用租使用者識別碼,而不是租用戶名稱。

Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'

登入國家雲端

國家雲端(也稱為主權雲端)是 Azure 的實體隔離實例,其設計目的是確保數據落地、主權和合規性需求在地理界限內受到遵守。 針對國家雲端中的帳戶,當您使用 Environment 參數登入時,請設定環境。 此參數適用於任何登入方法。 例如,如果您的帳戶位於 Azure China 21Vianet 中,請使用下列命令:

Connect-AzAccount -Environment AzureChinaCloud

您可以執行下列命令來取得可用環境清單:

Get-AzEnvironment | Select-Object -Property Name

Web 帳戶管理員 (WAM)

Azure PowerShell 現在提供 Web 帳戶管理員 (WAM) 的預覽支援。 WAM 是作為驗證代理人的 Windows 10+ 元件。 驗證代理人是在使用者計算機上執行的應用程式,可管理連線帳戶的驗證交握和令牌維護。

使用 WAM 提供數個優點:

注意

使用 WAM 登入是選擇加入預覽功能。

啟用之後,先前的瀏覽器型使用者介面會取代為更順暢的體驗,類似於 Windows 內建應用程式。 若要啟用 WAM,請執行下列命令。

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

在目前開發階段,WAM 有一些已知的限制:

  • WAM 適用於 Windows 10 和更新版本,以及 Windows Server 2019 和更新版本。 在 Mac、Linux 和舊版 Windows 上,Azure PowerShell 會自動預設為瀏覽器。
  • Microsoft 帳戶(例如, @outlook.com 或 @live.com) 目前不支援。 我們正與 Microsoft 身分識別小組合作,稍後提供支援。

另請參閱