Connect-AzAccount
Připojení do Azure s ověřeným účtem pro použití s rutinami z modulů Az PowerShellu.
Syntax
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-UseDeviceAuthentication]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-Tenant <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
-FederatedToken <String>
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
-CertificatePath <String>
[-CertificatePassword <SecureString>]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-MicrosoftGraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Identity]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Connect-AzAccount se připojí k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu. Tento ověřený účet můžete použít jenom s požadavky Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití se správou služeb, použijte rutinu Add-AzureAccount z modulu Azure PowerShell. Pokud se pro aktuálního uživatele nenajde žádný kontext, seznam kontextu uživatele se naplní kontextem pro každou z prvních 25 předplatných.
Seznam kontextů vytvořených pro uživatele lze najít spuštěním Get-AzContext -ListAvailablepříkazu . Pokud chcete tento kontextový soubor přeskočit, zadejte parametr přepínače SkipContextPopulation . Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzAccountpříkazu .
Příklady
Příklad 1: Připojení k účtu Azure
Tento příklad se připojí k účtu Azure. Musíte zadat přihlašovací údaje účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 2: Připojení do Azure pomocí přihlašovacích údajů ID organizace
Tento scénář funguje jenom v případě, že uživatel nemá zapnuté vícefaktorové ověřování. První příkazový řádek zobrazí přihlašovací údaje uživatele a uloží je do $Credential proměnné. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential. Tento účet se ověřuje v Azure pomocí přihlašovacích údajů ID organizace.
$Credential = Get-Credential
Connect-AzAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 3: Připojení do Azure pomocí účtu instančního objektu
První příkaz uloží přihlašovací údaje instančního objektu do $Credential proměnné. Druhý příkaz připojí zadaného tenanta Azure pomocí přihlašovacích údajů instančního objektu uložených $Credential v proměnné. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 4: Použití interaktivního přihlášení pro připojení ke konkrétnímu tenantovi a předplatnému
Tento příklad se připojí k účtu Azure se zadaným tenantem a předplatným.
Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 5: Připojení pomocí identity spravované služby
Tento příklad se připojí pomocí identity spravované služby přiřazené systémem (MSI) hostitelského prostředí. Například se přihlásíte k Azure z virtuálního počítače, který má přiřazenou MSI.
Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 6: Připojení pomocí přihlášení identity spravované služby a ID klienta
Tento příklad se připojí pomocí identity spravované služby myUserAssignedIdentity. Přidá identitu přiřazenou uživatelem do virtuálního počítače a pak se připojí pomocí Id klienta přiřazené identity uživatele. Další informace najdete v tématu Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači Azure.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 7: Připojení pomocí certifikátů
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Instanční objekt použitý k ověřování musí být vytvořen se zadaným certifikátem. Další informace o vytvoření certifikátů podepsaných svým držitelem a jejich přiřazení oprávnění najdete v tématu Použití Azure PowerShellu k vytvoření instančního objektu s certifikátem.
$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Account : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment : AzureCloudPříklad 8: Připojení s využitím AuthScope
AuthScope se používá k podpoře scénáře, kdy prostředky roviny dat mají rozšířené ověřování než prostředky ARM, například úložiště potřebuje vícefaktorové ověřování, ale ARM ne.
Jakmile zadáte AuthScope, například Storage, Připojení-AzAccount se nejprve přihlásí s oborem https://storage.azure.com/úložiště a pak bezobslužně vyžaduje token pro ARM.
Connect-AzAccount -AuthScope Storage
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloudPříklad 9: Připojení pomocí souboru certifikátu
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech.
Soubor certifikátu, který je určen CertficatePath, by měl jako vstup obsahovat certifikát i privátní klíč.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloudPříklad 10: Připojení interaktivně pomocí WAM
Tento příklad ukazuje, jak povolit konfiguraci WAM (Správce webových účtů) a použít ji pro připojení k Azure.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloudParametry
-AccessToken
Určuje přístupový token.
Upozornění
Přístupové tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Vypršení časového limitu přístupových tokenů a může bránit dokončení dlouhotrvajících úloh.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
ID účtu / ID uživatele / uživatelské jméno pro přihlášení pomocí výchozí sady parametrů (UserWithSubscriptionId); ID účtu pro přístupový token v sadě parametrů AccessToken; ID účtu pro spravovanou službu v sadě parametrů ManagedService Může to být ID prostředku spravované služby nebo přidružené ID klienta. Pokud chcete použít identitu přiřazenou systémem, nechte toto pole prázdné.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
ID aplikace instančního objektu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuthScope
Volitelný obor OAuth pro přihlášení, podporované předdefinované hodnoty: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, Operational Přehledy, Storage, Synapse. Podporuje také ID prostředku, jako je https://storage.azure.com/.
| Type: | String |
| Aliases: | AuthScopeTypeName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificatePassword
Heslo potřebné pro přístup k souboru certifikátu pkcs#12.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificatePath
Cesta souboru certficate ve formátu pkcs#12.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Hodnota hash certifikátu nebo kryptografický otisk.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContextName
Název výchozího kontextu Azure pro toto přihlášení Další informace o kontextech Azure najdete v tématu Kontextové objekty Azure PowerShellu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Určuje objekt PSCredential . Další informace o PSCredential objekt, zadejte Get-Help Get-Credential. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Environment
Prostředí obsahující účet Azure
| Type: | String |
| Aliases: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FederatedToken
Určuje token poskytnutý jiným zprostředkovatelem identity. Vystavitel a předmět v tomto tokenu musí být nejprve nakonfigurovány tak, aby důvěřovaly ID aplikace.
Upozornění
Federované tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Federované tokeny také vypršel časový limit a můžou zabránit dokončení dlouhotrvajících úloh.
| Type: | String |
| Aliases: | ClientAssertion |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Přepište existující kontext stejným názvem bez výzvy.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GraphAccessToken
AccessToken pro Graph Service.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Přihlaste se pomocí identity spravované služby.
| Type: | SwitchParameter |
| Aliases: | MSI, ManagedService |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultAccessToken
AccessToken pro službu KeyVault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxContextPopulation
Maximální počet předplatného pro naplnění kontextů po přihlášení Výchozí hodnota je 25. Pokud chcete naplnit všechna předplatná kontextu, nastavte hodnotu -1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MicrosoftGraphAccessToken
Přístupový token pro Microsoft Graph
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.
| Type: | ContextModificationScope |
| Accepted values: | Process, CurrentUser |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SendCertificateChain
Určuje, jestli má být deklarace identity x5c (veřejný klíč certifikátu) odeslána službě STS, aby bylo možné snadno převést certifikát v Azure AD.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipal
Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipContextPopulation
Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipValidation
Přeskočte ověření přístupového tokenu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Subscription
Název nebo ID předplatného.
| Type: | String |
| Aliases: | SubscriptionName, SubscriptionId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tenant
Volitelný název nebo ID tenanta.
Poznámka:
Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.
| Type: | String |
| Aliases: | Domain, TenantId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseDeviceAuthentication
Místo ovládacího prvku prohlížeče použijte ověřování kódu zařízení.
| Type: | SwitchParameter |
| Aliases: | DeviceCode, DeviceAuth, Device |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
Výstupy
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro