Connect-AzAccount
Připojte se k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu.
Syntaxe
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-UseDeviceAuthentication]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-Tenant <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
-FederatedToken <String>
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
-CertificatePath <String>
[-CertificatePassword <SecureString>]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-MicrosoftGraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Identity]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Connect-AzAccount
se připojí k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu. Tento ověřený účet můžete použít jenom s požadavky Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití se správou služeb, použijte rutinu Add-AzureAccount
z modulu Azure PowerShell. Pokud se pro aktuálního uživatele nenajde žádný kontext, seznam kontextu uživatele se naplní kontextem pro každou z prvních 25 předplatných.
Seznam kontextů vytvořených pro uživatele lze najít spuštěním Get-AzContext -ListAvailable
příkazu . Pokud chcete tento kontextový soubor přeskočit, zadejte parametr přepínače SkipContextPopulation . Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzAccount
příkazu .
Příklady
Příklad 1: Připojení k účtu Azure
Tento příklad se připojí k účtu Azure. Musíte zadat přihlašovací údaje účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 2: Připojení k Azure pomocí přihlašovacích údajů ID organizace
Tento scénář funguje jenom v případě, že uživatel nemá zapnuté vícefaktorové ověřování. První příkazový řádek zobrazí přihlašovací údaje uživatele a uloží je do $Credential
proměnné. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential
. Tento účet se ověřuje v Azure pomocí přihlašovacích údajů ID organizace.
$Credential = Get-Credential
Connect-AzAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 3: Připojení k Azure pomocí účtu instančního objektu
Tento příkaz uloží přihlašovací údaje instančního objektu do $Credential
proměnné. Pak se připojí k zadanému tenantovi Azure pomocí přihlašovacích údajů instančního objektu uloženého $Credential
v proměnné. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.
$SecurePassword = Read-Host -Prompt 'Enter a Password' -AsSecureString
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 4: Použití interaktivního přihlášení pro připojení ke konkrétnímu tenantovi a předplatnému
Tento příklad se připojí k účtu Azure se zadaným tenantem a předplatným.
Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 5: Připojení pomocí identity spravované služby
Tento příklad se připojí pomocí identity spravované služby přiřazené systémem (MSI) hostitelského prostředí. Například se přihlásíte k Azure z virtuálního počítače, který má přiřazenou MSI.
Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 6: Připojení pomocí přihlášení identity spravované služby a ID klienta
Tento příklad se připojí pomocí identity spravované služby myUserAssignedIdentity. Přidá identitu přiřazenou uživatelem do virtuálního počítače a pak se připojí pomocí Id klienta přiřazené identity uživatele. Další informace najdete v tématu Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači Azure.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 7: Připojení pomocí certifikátů
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Instanční objekt použitý k ověřování musí být vytvořen se zadaným certifikátem. Další informace o vytvoření certifikátů podepsaných svým držitelem a jejich přiřazení oprávnění najdete v tématu Použití Azure PowerShellu k vytvoření instančního objektu s certifikátem.
$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Account : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment : AzureCloud
Příklad 8: Připojení pomocí AuthScope
AuthScope se používá k podpoře scénáře, kdy prostředky roviny dat mají rozšířené ověřování než prostředky ARM, například úložiště potřebuje vícefaktorové ověřování, ale ARM ne.
Jakmile zadáte AuthScope, například Storage, Connect-AzAccount se nejprve přihlásí s oborem https://storage.azure.com/
úložiště a pak bezobslužně vyžaduje token pro ARM.
Connect-AzAccount -AuthScope Storage
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 9: Připojení pomocí souboru certifikátu
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech.
Soubor certifikátu, který je určen CertficatePath
, by měl jako vstup obsahovat certifikát i privátní klíč.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Příklad 10: Interaktivní připojení pomocí WAM
Tento příklad ukazuje, jak povolit konfiguraci WAM (Správce webových účtů) a použít ji pro připojení k Azure.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Parametry
-AccessToken
Určuje přístupový token.
Upozornění
Přístupové tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Vypršení časového limitu přístupových tokenů a může bránit dokončení dlouhotrvajících úloh.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-AccountId
ID účtu / ID uživatele / uživatelské jméno pro přihlášení pomocí výchozí sady parametrů (UserWithSubscriptionId); ID účtu pro přístupový token v sadě parametrů AccessToken; ID účtu pro spravovanou službu v sadě parametrů ManagedService Může to být ID prostředku spravované služby nebo přidružené ID klienta. Pokud chcete použít identitu přiřazenou systémem, nechte toto pole prázdné.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ApplicationId
ID aplikace instančního objektu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-AuthScope
Volitelný obor OAuth pro přihlášení, podporované předdefinované hodnoty: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Podporuje také ID prostředku, jako je https://storage.azure.com/
.
Typ: | String |
Aliasy: | AuthScopeTypeName |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificatePassword
Heslo potřebné pro přístup k souboru certifikátu pkcs#12.
Typ: | SecureString |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificatePath
Cesta souboru certficate ve formátu pkcs#12.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificateThumbprint
Hodnota hash certifikátu nebo kryptografický otisk.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ContextName
Název výchozího kontextu Azure pro toto přihlášení Další informace o kontextech Azure najdete v tématu Kontextové objekty Azure PowerShellu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Credential
Určuje objekt PSCredential . Další informace o PSCredential objekt, zadejte Get-Help Get-Credential
. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.
Typ: | PSCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Environment
Prostředí obsahující účet Azure
Typ: | String |
Aliasy: | EnvironmentName |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-FederatedToken
Určuje token poskytnutý jiným zprostředkovatelem identity. Vystavitel a předmět v tomto tokenu musí být nejprve nakonfigurovány tak, aby důvěřovaly ID aplikace.
Upozornění
Federované tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Federované tokeny také vypršel časový limit a můžou zabránit dokončení dlouhotrvajících úloh.
Typ: | String |
Aliasy: | ClientAssertion |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Force
Přepište existující kontext stejným názvem bez výzvy.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-GraphAccessToken
AccessToken pro Graph Service.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Identity
Přihlaste se pomocí identity spravované služby.
Typ: | SwitchParameter |
Aliasy: | MSI, ManagedService |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-KeyVaultAccessToken
AccessToken pro službu KeyVault.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-MaxContextPopulation
Maximální počet předplatného pro naplnění kontextů po přihlášení Výchozí hodnota je 25. Pokud chcete naplnit všechna předplatná kontextu, nastavte hodnotu -1.
Typ: | Int32 |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-MicrosoftGraphAccessToken
Přístupový token pro Microsoft Graph
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Scope
Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.
Typ: | ContextModificationScope |
Přípustné hodnoty: | Process, CurrentUser |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SendCertificateChain
Určuje, jestli má být deklarace identity x5c (veřejný klíč certifikátu) odeslána službě STS, aby bylo možné snadno převést certifikát v Azure AD.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ServicePrincipal
Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SkipContextPopulation
Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SkipValidation
Přeskočte ověření přístupového tokenu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Subscription
Název nebo ID předplatného.
Typ: | String |
Aliasy: | SubscriptionName, SubscriptionId |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Tenant
Volitelný název nebo ID tenanta.
Poznámka:
Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.
Typ: | String |
Aliasy: | Domain, TenantId |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-UseDeviceAuthentication
Místo ovládacího prvku prohlížeče použijte ověřování kódu zařízení.
Typ: | SwitchParameter |
Aliasy: | DeviceCode, DeviceAuth, Device |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |