Interaktivní přihlášení k Azure PowerShellu
Interaktivní přihlášení k Azure nabízejí intuitivnější a flexibilnější uživatelské prostředí. Interaktivní přihlášení pomocí Azure PowerShellu umožňuje uživatelům ověřovat se v Azure přímo prostřednictvím rozhraní PowerShellu, což je užitečné pro ad hoc úlohy správy a pro prostředí, která vyžadují ruční přihlášení, jako jsou například prostředí s vícefaktorovým ověřováním (MFA). Tato metoda zjednodušuje přístup k testování skriptů, učení a místní správě bez nutnosti předem konfigurovat instanční objekty nebo jiné neinteraktivní metody ověřování.
Požadavky
- Nainstalujte nejnovější verzi modulu Az PowerShell.
Interaktivní přihlášení
Výchozí metoda ověřování přihlášení v Azure PowerShellu používá k přihlášení webový prohlížeč a přístupový token.
Pokud se chcete přihlásit interaktivně, použijte rutinu
Connect-AzAccount, která ve výchozím nastavení používá interaktivní výzvu k přihlášení na základě prohlížeče.Connect-AzAccountPokud Azure PowerShell může otevřít výchozí prohlížeč, zahájí tok autorizačního kódu a otevře výchozí prohlížeč pro načtení přihlašovací stránky Azure. V opačném případě zahájí tok kódu zařízení, který vás vyzve k otevření stránky prohlížeče na microsoft.com/devicelogin a zadání kódu zobrazeného v relaci PowerShellu.
Přihlaste se pomocí přihlašovacích údajů účtu Azure v prohlížeči.
Pokud máte přístup k více předplatným, jste přihlášení k prvnímu předplatnému, které Azure vrátí. Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné pro relaci, použijte tuto rutinu Set-AzContext . Pokud chcete změnit aktivní předplatné a zachovat ho mezi relacemi ve stejném systému, použijte rutinu Select-AzContext .
Důležité
Dokud zůstanete přihlášeni, vaše přihlašovací údaje se budou sdílet mezi více relacemi PowerShellu. Další informace najdete v tématu Kontextové objekty Azure PowerShellu.
Ověřování kódu zařízení
Pokud není k dispozici žádný webový prohlížeč nebo se neotevře, můžete vynutit tok kódu zařízení místo ovládacího prvku prohlížeče zadáním parametru UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Přihlášení k jinému tenantovi
Pokud je váš účet přidružený k více než jednomu tenantovi, přihlášení vyžaduje zadání parametru Tenant při připojování. Tento parametr funguje pro všechny metody přihlášení. Hodnotou tohoto parametru při přihlašování může být buď ID objektu Azure tenanta (ID tenanta), nebo plně kvalifikovaný název domény tenanta. Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Přihlášení k národnímu cloudu
Národní cloudy (označované také jako suverénní cloudy) jsou fyzicky izolované instance Azure navržené tak, aby se zajistilo, že požadavky na rezidenci dat, suverenitu a dodržování předpisů budou dodrženy v rámci geografických hranic. Pro účty v národním cloudu nastavte prostředí při přihlášení pomocí parametru Prostředí . Tento parametr funguje pro všechny metody přihlášení. Pokud je váš účet například v Azure China 21Vianet, použijte následující příkaz:
Connect-AzAccount -Environment AzureChinaCloud
Seznam dostupných prostředí můžete získat spuštěním následujícího příkazu:
Get-AzEnvironment | Select-Object -Property Name
Správce webových účtů (WAM)
Azure PowerShell teď nabízí podporu Preview pro Správce webových účtů (WAM). WAM je komponenta Windows 10+ , která funguje jako zprostředkovatel ověřování. Zprostředkovatel ověřování je aplikace, která běží na počítači uživatele, který spravuje ověřování handshakes a údržbu tokenů pro připojené účty.
Použití WAM nabízí několik výhod:
- Lepší zabezpečení. Viz Podmíněný přístup: Ochrana tokenů (Preview).
- Podpora windows Hello, zásad podmíněného přístupu a klíčů FIDO
- Zjednodušené jednotné přihlašování.
- Opravy chyb a vylepšení dodávaná s Windows
Poznámka:
Přihlášení pomocí WAM je funkce opt-in Preview.
Po povolení se předchozí uživatelské rozhraní založené na prohlížeči nahradí plynulejším prostředím podobným integrovaným aplikacím pro Windows. Pokud chcete povolit WAM, spusťte následující příkazy.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
V současné fázi vývoje existuje několik známých omezení WAM:
- WAM je k dispozici ve Windows 10 a novějších verzích a v systémech Windows Server 2019 a novějších. V systémech Mac, Linux a starších verzích Windows se Azure PowerShell automaticky nastaví na prohlížeč.
- Účty Microsoft (například @outlook.com nebo @live.com) nejsou aktuálně podporované. Pracujeme s týmem Microsoft Identity, abychom podporu mohli přenést později.
Viz také
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro