以互動方式登入 Azure PowerShell
對 Azure 的互動式登入提供更直覺且更有彈性的用戶體驗。 使用 Azure PowerShell 的互動式登入可讓使用者透過 PowerShell 介面直接向 Azure 進行驗證,這適用於臨機操作管理工作,以及需要手動登入的環境,例如具有多重要素驗證 (MFA) 的環境。 此方法可簡化腳本測試、學習和即時管理的存取,而不需要預先設定服務主體或其他非互動式驗證方法。
必要條件
互動式登入
Azure PowerShell 的預設登入驗證方法會使用網頁瀏覽器和存取令牌來登入。
若要以互動方式登入,請使用
Connect-AzAccount
Cmdlet,預設會使用以瀏覽器為基礎的互動式登入提示。Connect-AzAccount
如果 Azure PowerShell 可以開啟您的預設瀏覽器,它會起始 授權碼流程 ,並開啟預設瀏覽器以載入 Azure 登入頁面。 否則,它會起始裝置程式代碼流程,指示您在 microsoft.com/devicelogin 開啟瀏覽器頁面,並輸入 PowerShell 會話中顯示的程式代碼。
在瀏覽器中使用您的 Azure 帳戶認證登入。
如果您有多個訂用帳戶的存取權,您就會登入 Azure 傳回的第一個訂用帳戶。 根據預設,命令會針對此訂用帳戶執行。 若要變更會話的使用中訂用帳戶,請使用 Set-AzContext
Cmdlet。 若要變更作用中的訂用帳戶,並在相同系統上的會話之間保存,請使用 Select-AzContext
Cmdlet。
重要
只要您保持登入狀態,您的認證會在多個 PowerShell 工作階段之間共用。 如需詳細資訊,請參閱 Azure PowerShell 內容物件。
裝置程式碼驗證
如果沒有可用的網頁瀏覽器或無法開啟,您可以指定 UseDeviceAuthentication 參數,強制裝置程式代碼流程,而不是瀏覽器控制件。
Connect-AzAccount -UseDeviceAuthentication
使用不同的租用戶登入
如果您的帳戶與多個租使用者相關聯,登入需要在 連線時指定 Tenant 參數。 此參數適用於任何登入方法。 登入時,此參數值可以是租使用者的 Azure 對象識別碼(租使用者標識元)或租使用者的完整功能變數名稱。 由於目前 API 的限制,您必須在與企業對企業帳戶連線時使用租使用者識別碼,而不是租用戶名稱。
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
登入國家雲端
國家雲端(也稱為主權雲端)是 Azure 的實體隔離實例,其設計目的是確保數據落地、主權和合規性需求在地理界限內受到遵守。 針對國家雲端中的帳戶,當您使用 Environment 參數登入時,請設定環境。 此參數適用於任何登入方法。 例如,如果您的帳戶位於 Azure China 21Vianet 中,請使用下列命令:
Connect-AzAccount -Environment AzureChinaCloud
您可以執行下列命令來取得可用環境清單:
Get-AzEnvironment | Select-Object -Property Name
Web 帳戶管理員 (WAM)
Azure PowerShell 現在提供 Web 帳戶管理員 (WAM) 的預覽支援。 WAM 是作為驗證代理人的 Windows 10+ 元件。 驗證代理人是在使用者計算機上執行的應用程式,可管理連線帳戶的驗證交握和令牌維護。
使用 WAM 提供數個優點:
- 增強的安全性。 請參閱條件式存取:令牌保護(預覽版)。
- 支援 Windows Hello、條件式存取原則和 FIDO 密鑰。
- 簡化的單一登錄。
- Windows 隨附的錯誤修正和增強功能。
注意
使用 WAM 登入是選擇加入預覽功能。
啟用之後,先前的瀏覽器型使用者介面會取代為更順暢的體驗,類似於 Windows 內建應用程式。 若要啟用 WAM,請執行下列命令。
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
在目前開發階段,WAM 有一些已知的限制:
- WAM 適用於 Windows 10 和更新版本,以及 Windows Server 2019 和更新版本。 在 Mac、Linux 和舊版 Windows 上,Azure PowerShell 會自動預設為瀏覽器。
- Microsoft 帳戶(例如, @outlook.com 或 @live.com) 目前不支援。 我們正與 Microsoft 身分識別小組合作,稍後提供支援。
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應