Interaktivní přihlášení k Azure PowerShellu

Interaktivní přihlášení k Azure nabízejí intuitivnější a flexibilnější uživatelské prostředí. Interaktivní přihlášení pomocí Azure PowerShellu umožňuje uživatelům ověřovat se v Azure přímo prostřednictvím rozhraní PowerShellu, což je užitečné pro úlohy ad hoc správy a pro prostředí, která vyžadují ruční přihlášení, jako jsou například prostředí s vícefaktorovým ověřováním (MFA). Tato metoda zjednodušuje přístup k testování skriptů, učení a místní správě, aniž by bylo nutné předem nakonfigurovat instanční objekty nebo jiné neinteraktivní metody ověřování.

Požadavky

• Nainstalujte nejnovější verzi modulu Az PowerShell.

Interaktivní přihlášení

Pokud se chcete přihlásit interaktivně, použijte rutinu Connect-AzAccount . Počínaje modulem Az PowerShell verze 12.0.0 používají systémy Windows správce webových účtů (WAM) a systémy Linux a macOS ve výchozím nastavení přihlášení založené na prohlížeči.

Connect-AzAccount

• Další informace o WAM najdete v tématu Správce webových účtů (WAM)
• Další informace o přihlášení založeném na prohlížeči najdete v tématu Přihlášení na základě prohlížeče.

Prostředí pro přihlášení

Počínaje modulem Az PowerShell verze 12.0.0, pokud máte přístup k více předplatným, zobrazí se výzva k výběru předplatného Azure pro přihlášení, jak je znázorněno v následujícím příkladu.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

Při příštím přihlášení se dříve vybraný tenant a předplatné označí jako výchozí hvězdička (*) vedle čísla a zvýrazní se modrá barva. Stisknutím klávesy Enter můžete vybrat výchozí nebo zadat číslo a vybrat jiného tenanta a předplatného.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné, použijte rutinu Set-AzContext . Další informace najdete v tématu Kontextové objekty Azure PowerShellu.

Konfigurace výchozího předplatného pro přihlášení

Pokud chcete zabránit zobrazení výzvy k výběru předplatného pokaždé, když se interaktivně přihlásíte, použijte rutinu Update-AzConfig k nastavení výchozího předplatného, jak je znázorněno v následujícím příkladu.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Zakázání nového přihlašovacího prostředí

Pokud chcete nové přihlašovací prostředí zakázat, použijte rutinu Update-AzConfig , jak je znázorněno v následujícím příkladu.

Update-AzConfig -LoginExperienceV2 Off

Když je nové přihlašovací prostředí zakázané a máte přístup k více předplatným, jste přihlášení k prvnímu předplatnému, které Azure vrátí. Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné pro relaci, použijte tuto rutinu Set-AzContext . Pokud chcete změnit aktivní předplatné a zachovat ho mezi relacemi ve stejném systému, použijte rutinu Select-AzContext .

Správce webových účtů (WAM)

Počínaje modulem Az PowerShell verze 12.0.0 je výchozí metoda ověřování přihlášení azure PowerShellu pro systémy Windows správce webových účtů (WAM).

WAM je komponenta Windows 10+ , která funguje jako zprostředkovatel ověřování. Zprostředkovatel ověřování je aplikace, která běží ve vašem systému, která spravuje ověřování handshakes a údržbu tokenů pro připojené účty.

Výhody WAM

Použití WAM nabízí několik výhod:

• Lepší zabezpečení. Viz Podmíněný přístup: Ochrana tokenů (Preview).
• Podpora windows Hello, zásad podmíněného přístupu a klíčů FIDO
• Zjednodušené jednotné přihlašování.
• Opravy chyb a vylepšení dodávaná s Windows

Omezení WAM

V současné fázi vývoje existuje několik známých omezení WAM:

• WAM je k dispozici ve Windows 10 a novějších a v systémech Windows Server 2019 a novějších. V Linuxu, macOS a starších verzích Windows se Azure PowerShell automaticky nastaví na přihlášení na základě prohlížeče.

• Použití WAM k přihlášení k národním cloudům se v současné době nepodporuje.

• Účty Microsoft (například @outlook.com musí @live.com) být zadán parametr Tenant při použití s vícefaktorovým ověřováním.

  Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
  

Zakázání WAM

Pokud chcete ve Windows 10 a novějším nebo Windows Serveru 2019 a novějším s Az 12.0.0 a novějším používat přihlášení založené na prohlížeči, musíte WAM zakázat pro použití s Azure PowerShellem. Pomocí následujícího příkazu zakažte WAM a vraťte se do přihlášení založeného na prohlížeči, výchozí před Az 12.0.0.

Update-AzConfig -EnableLoginByWam $false

Přihlášení na základě prohlížeče

Přihlášení na základě prohlížeče je výchozím interaktivním přihlášením pro systémy Linux, macOS a Windows starší než Windows 10 nebo Windows Server 2019. Počínaje modulem Az PowerShell verze 12.0.0 je nutné zakázat WAM pro Azure PowerShell, abyste mohli používat přihlášení založené na prohlížeči v systémech Windows, což bylo výchozí nastavení před Az 12.0.0.

Když se přihlásíte interaktivně pomocí Connect-AzAccount rutiny, otevře se výchozí webový prohlížeč pro načtení přihlašovací stránky Azure. Přihlaste se pomocí přihlašovacích údajů účtu Azure v prohlížeči.

Pokud Azure PowerShell může otevřít výchozí prohlížeč, zahájí tok autorizačního kódu a otevře výchozí prohlížeč pro načtení přihlašovací stránky Azure. V opačném případě zahájí tok kódu zařízení, který vás vyzve k otevření stránky prohlížeče na microsoft.com/devicelogin a zadání kódu zobrazeného v relaci PowerShellu.

Ověřování kódu zařízení

Pokud správce webového účtu nebo webový prohlížeč není dostupný nebo se nepovede otevřít, můžete tok kódu zařízení vynutit zadáním parametru UseDeviceAuthentication .

Connect-AzAccount -UseDeviceAuthentication

Přihlášení k jinému tenantovi

Pokud je váš účet přidružený k více než jednomu tenantovi, přihlášení vyžaduje zadání parametru Tenant při připojování. Tento parametr funguje pro všechny metody přihlášení. Hodnotou tohoto parametru při přihlašování může být buď ID objektu Azure tenanta (ID tenanta), nebo plně kvalifikovaný název domény tenanta.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Přihlášení k národnímu cloudu

Národní cloudy (označované také jako suverénní cloudy) jsou fyzicky izolované instance Azure navržené tak, aby se zajistilo, že požadavky na rezidenci dat, suverenitu a dodržování předpisů budou dodrženy v rámci geografických hranic. Pro účty v národním cloudu nastavte prostředí při přihlášení pomocí parametru Prostředí . Tento parametr funguje pro všechny metody přihlášení. Pokud je váš účet například v Azure China 21Vianet, použijte následující příkaz:

Connect-AzAccount -Environment AzureChinaCloud

Seznam dostupných národních cloudových prostředí můžete získat spuštěním následujícího příkazu:

Get-AzEnvironment | Select-Object -Property Name

Viz také

• Připojení-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig