Přihlášení k Azure pomocí modulu AzureRM PowerShell
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Azure PowerShell podporuje několik metod ověřování. Nejjednodušším způsobem, jak začít, je přihlásit se interaktivně na příkazovém řádku.
Interaktivní přihlášení
K interaktivnímu přihlášení použijte rutinu Connect-AzureRmAccount.
Connect-AzureRmAccount
Při spuštění této rutiny se zobrazí dialogové okno s výzvou k zadání e-mailové adresy a hesla přidruženého k účtu Azure. Toto ověření platí pro aktuální relaci Powershellu.
Důležité
Od Azure PowerShellu verze 6.3.0 jsou vaše přihlašovací údaje sdíleny mezi více relacemi PowerShellu, dokud zůstanete přihlášeni k Windows. Další informace najdete v článku o trvalých přihlašovacích údajích.
Přihlášení pomocí instančního objektu
Instanční objekty jsou neinteraktivní účty Azure. Stejně jako u jiných uživatelských účtů se jejich oprávnění spravují pomocí ID Microsoft Entra. Tím, že instančnímu objektu udělíte jenom potřebná oprávnění, zajistíte zabezpečení skriptů pro automatizaci.
Pokud chcete zjistit, jak vytvořit instanční objekt určený pro Azure PowerShell, podívejte se na článek věnovaný vytvoření instančního objektu Azure s využitím Azure PowerShellu.
Pokud se chcete přihlásit pomocí instančního objektu,použijte rutinu Connect-AzureRmAccount s argumentem ServicePrincipal. Budete také potřebovat přihlašovací údaje instančního objektu a ID tenanta přidružené k tomuto instančnímu objektu. Pokud chcete získat přihlašovací údaje instančního objektu jako příslušný objekt, použijte rutinu Get-Credential. Tato rutina zobrazí dialogové okno pro zadání hesla a ID uživatele instančního objektu.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Přihlášení pomocí identity spravované služby Azure
Spravované identity pro prostředky Azure jsou funkcí ID Microsoft Entra. Pomocí instančního objektu služby spravovaných identit se můžete přihlásit a získat přístupový token jen pro aplikace, který slouží pro přístup k dalším prostředkům. Spravované identity jsou dostupné jenom ve virtuálních počítačích běžících v cloudu Azure.
Další informace o spravovaných identitách pro prostředky Azure najdete v části věnované použití spravovaných identit pro prostředky Azure na virtuálním počítači Azure k získání přístupového tokenu.
Přihlášení jako CSP (Cloud Solution Provider)
Přihlášení poskytovatele CPS (Cloud Solution Provider) vyžaduje použití parametru TenantId. Za normálních okolností se jako tento parametr dá buď zadat ID tenanta, nebo název domény. Pro přihlášení jako CSP se ale musí zadat ID tenanta.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Přihlášení k jinému cloudu
Cloudové služby Azure nabízejí prostředí kompatibilní s místními zákony a předpisy pro zpracování dat. Pro účty v regionálním cloudu nastavte prostředí při přihlášení pomocí argumentu -Environment.
Pokud je váš účet například v cloudu v Číně:
Connect-AzureRmAccount -Environment AzureChinaCloud
Seznam dostupných prostředí zobrazíte spuštěním tohoto příkazu:
Get-AzureRmEnvironment | Select-Object -Property Name
Další informace o správě přístupu na základě rolí Azure
Další informace o ověřování a správě předplatných v Azure najdete v článku Správa účtů, předplatných a správních rolí.
Rutiny Azure PowerShellu pro správu rolí: