Sdílet prostřednictvím


Connect-AzAccount

Připojte se k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu.

Syntaxe

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-UseDeviceAuthentication]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-Tenant <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       -FederatedToken <String>
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       -CertificatePath <String>
       [-CertificatePassword <SecureString>]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-MicrosoftGraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Identity]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzAccount se připojí k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu. Tento ověřený účet můžete použít jenom s požadavky Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití se správou služeb, použijte rutinu Add-AzureAccount z modulu Azure PowerShell. Pokud se pro aktuálního uživatele nenajde žádný kontext, seznam kontextu uživatele se naplní kontextem pro každou z prvních 25 předplatných. Seznam kontextů vytvořených pro uživatele lze najít spuštěním Get-AzContext -ListAvailablepříkazu . Pokud chcete tento kontextový soubor přeskočit, zadejte parametr přepínače SkipContextPopulation . Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzAccountpříkazu .

Příklady

Příklad 1: Připojení k účtu Azure

Tento příklad se připojí k účtu Azure. Musíte zadat přihlašovací údaje účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Connect-AzAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 2: Připojení k Azure pomocí přihlašovacích údajů ID organizace

Tento scénář funguje jenom v případě, že uživatel nemá zapnuté vícefaktorové ověřování. První příkazový řádek zobrazí přihlašovací údaje uživatele a uloží je do $Credential proměnné. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential. Tento účet se ověřuje v Azure pomocí přihlašovacích údajů ID organizace.

$Credential = Get-Credential
Connect-AzAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 3: Připojení k Azure pomocí účtu instančního objektu

Tento příkaz uloží přihlašovací údaje instančního objektu do $Credential proměnné. Pak se připojí k zadanému tenantovi Azure pomocí přihlašovacích údajů instančního objektu uloženého $Credential v proměnné. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.

$SecurePassword = Read-Host -Prompt 'Enter a Password' -AsSecureString
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 4: Použití interaktivního přihlášení pro připojení ke konkrétnímu tenantovi a předplatnému

Tento příklad se připojí k účtu Azure se zadaným tenantem a předplatným.

Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 5: Připojení pomocí identity spravované služby

Tento příklad se připojí pomocí identity spravované služby přiřazené systémem (MSI) hostitelského prostředí. Například se přihlásíte k Azure z virtuálního počítače, který má přiřazenou MSI.

Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 6: Připojení pomocí přihlášení identity spravované služby a ID klienta

Tento příklad se připojí pomocí identity spravované služby myUserAssignedIdentity. Přidá identitu přiřazenou uživatelem do virtuálního počítače a pak se připojí pomocí Id klienta přiřazené identity uživatele. Další informace najdete v tématu Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači Azure.

$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 7: Připojení pomocí certifikátů

Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Instanční objekt použitý k ověřování musí být vytvořen se zadaným certifikátem. Další informace o vytvoření certifikátů podepsaných svým držitelem a jejich přiřazení oprávnění najdete v tématu Použití Azure PowerShellu k vytvoření instančního objektu s certifikátem.

$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account                      SubscriptionName TenantId                        Environment
-------                      ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Account          : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId   : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId         : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment      : AzureCloud

Příklad 8: Připojení pomocí AuthScope

AuthScope se používá k podpoře scénáře, kdy prostředky roviny dat mají rozšířené ověřování než prostředky ARM, například úložiště potřebuje vícefaktorové ověřování, ale ARM ne. Jakmile zadáte AuthScope, například Storage, Connect-AzAccount se nejprve přihlásí s oborem https://storage.azure.com/úložiště a pak bezobslužně vyžaduje token pro ARM.

Connect-AzAccount -AuthScope Storage

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 9: Připojení pomocí souboru certifikátu

Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Soubor certifikátu, který je určen CertficatePath, by měl jako vstup obsahovat certifikát i privátní klíč.

$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Příklad 10: Interaktivní připojení pomocí WAM

Tento příklad ukazuje, jak povolit konfiguraci WAM (Správce webových účtů) a použít ji pro připojení k Azure.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Parametry

-AccessToken

Určuje přístupový token.

Upozornění

Přístupové tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Vypršení časového limitu přístupových tokenů a může bránit dokončení dlouhotrvajících úloh.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AccountId

ID účtu / ID uživatele / uživatelské jméno pro přihlášení pomocí výchozí sady parametrů (UserWithSubscriptionId); ID účtu pro přístupový token v sadě parametrů AccessToken; ID účtu pro spravovanou službu v sadě parametrů ManagedService Může to být ID prostředku spravované služby nebo přidružené ID klienta. Pokud chcete použít identitu přiřazenou systémem, nechte toto pole prázdné.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationId

ID aplikace instančního objektu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AuthScope

Volitelný obor OAuth pro přihlášení, podporované předdefinované hodnoty: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Podporuje také ID prostředku, jako je https://storage.azure.com/.

Typ:String
Aliasy:AuthScopeTypeName
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificatePassword

Heslo potřebné pro přístup k souboru certifikátu pkcs#12.

Typ:SecureString
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificatePath

Cesta souboru certficate ve formátu pkcs#12.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificateThumbprint

Hodnota hash certifikátu nebo kryptografický otisk.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ContextName

Název výchozího kontextu Azure pro toto přihlášení Další informace o kontextech Azure najdete v tématu Kontextové objekty Azure PowerShellu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Credential

Určuje objekt PSCredential . Další informace o PSCredential objekt, zadejte Get-Help Get-Credential. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.

Typ:PSCredential
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Environment

Prostředí obsahující účet Azure

Typ:String
Aliasy:EnvironmentName
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-FederatedToken

Určuje token poskytnutý jiným zprostředkovatelem identity. Vystavitel a předmět v tomto tokenu musí být nejprve nakonfigurovány tak, aby důvěřovaly ID aplikace.

Upozornění

Federované tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Federované tokeny také vypršel časový limit a můžou zabránit dokončení dlouhotrvajících úloh.

Typ:String
Aliasy:ClientAssertion
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Force

Přepište existující kontext stejným názvem bez výzvy.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-GraphAccessToken

AccessToken pro Graph Service.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Identity

Přihlaste se pomocí identity spravované služby.

Typ:SwitchParameter
Aliasy:MSI, ManagedService
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyVaultAccessToken

AccessToken pro službu KeyVault.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-MaxContextPopulation

Maximální počet předplatného pro naplnění kontextů po přihlášení Výchozí hodnota je 25. Pokud chcete naplnit všechna předplatná kontextu, nastavte hodnotu -1.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-MicrosoftGraphAccessToken

Přístupový token pro Microsoft Graph

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Scope

Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.

Typ:ContextModificationScope
Přípustné hodnoty:Process, CurrentUser
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SendCertificateChain

Určuje, jestli má být deklarace identity x5c (veřejný klíč certifikátu) odeslána službě STS, aby bylo možné snadno převést certifikát v Azure AD.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ServicePrincipal

Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SkipContextPopulation

Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SkipValidation

Přeskočte ověření přístupového tokenu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Subscription

Název nebo ID předplatného.

Typ:String
Aliasy:SubscriptionName, SubscriptionId
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Tenant

Volitelný název nebo ID tenanta.

Poznámka:

Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.

Typ:String
Aliasy:Domain, TenantId
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-UseDeviceAuthentication

Místo ovládacího prvku prohlížeče použijte ověřování kódu zařízení.

Typ:SwitchParameter
Aliasy:DeviceCode, DeviceAuth, Device
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

String

Výstupy

PSAzureProfile