Interaktive Anmeldung bei Azure PowerShell
Interaktive Anmeldungen bei Azure bieten eine intuitivere und flexible Benutzererfahrung. Die interaktive Anmeldung mit Azure PowerShell ermöglicht es Benutzern, sich direkt über die PowerShell-Schnittstelle bei Azure zu authentifizieren, was für Ad-hoc-Verwaltungsaufgaben und für Umgebungen nützlich ist, die eine manuelle Anmeldung erfordern, z. B. für Benutzer mit mehrstufiger Authentifizierung (Multi-Factor Authentication, MFA). Diese Methode vereinfacht den Zugriff auf Skripttests, Lern- und On-the-Fly-Verwaltung, ohne dass Dienstprinzipale oder andere nichtinteraktive Authentifizierungsmethoden vorkonfiguriert werden müssen.
Voraussetzungen
Interaktive Anmeldung
Die standardmäßige Anmeldeauthentifizierungsmethode von Azure PowerShell verwendet einen Webbrowser und ein Zugriffstoken für die Anmeldung.
Um sich interaktiv anzumelden, verwenden Sie das
Connect-AzAccount-Cmdlet, das standardmäßig eine interaktive browserbasierte Anmeldeaufforderung verwendet.Connect-AzAccountWenn Azure PowerShell Ihren Standardbrowser öffnen kann, wird der Autorisierungscodeflow initiiert und der Standardbrowser geöffnet, um eine Azure-Anmeldeseite zu laden. Andernfalls wird der Gerätecodefluss initiiert, der Sie anweist, eine Browserseite bei microsoft.com/devicelogin zu öffnen und den Code einzugeben, der in Ihrer PowerShell-Sitzung angezeigt wird.
Melden Sie sich im Browser mit Ihren Azure-Anmeldeinformationen an.
Wenn Sie Zugriff auf mehrere Abonnements haben, sind Sie beim ersten Abonnement angemeldet, das Azure zurückgibt. Befehle werden für dieses Abonnement standardmäßig ausgeführt. Verwenden Sie das Cmdlet Set-AzContext, um Ihr aktives Abonnement für eine Sitzung zu ändern. Um Ihr aktives Abonnement zu ändern und es zwischen Sitzungen auf demselben System beizubehalten, verwenden Sie das Cmdlet Select-AzContext.
Wichtig
Ihre Anmeldeinformationen werden in mehreren PowerShell-Sitzungen gemeinsam verwendet, solange Sie angemeldet bleiben. Weitere Informationen finden Sie unter Azure PowerShell-Kontextobjekte.
Gerätecodeauthentifizierung
Wenn kein Webbrowser verfügbar ist oder nicht geöffnet werden kann, können Sie den Gerätecodefluss anstelle eines Browsersteuerelements erzwingen, indem Sie den Parameter UseDeviceAuthentication angeben.
Connect-AzAccount -UseDeviceAuthentication
Anmelden bei einem anderen Mandanten
Wenn Ihr Konto mehr als einem Mandanten zugeordnet ist, muss bei der Verbindungsherstellung für die Anmeldung der Parameter Tenant verwendet werden. Dieser Parameter funktioniert mit jedem Anmeldeverfahren. Beim Anmelden kann dieser Parameterwert entweder die Azure-Objekt-ID des Mandanten (Mandanten-ID) oder der vollqualifizierte Domänenname des Mandanten sein. Aufgrund von Einschränkungen der aktuellen API müssen Sie beim Herstellen einer Verbindung mit einem Business-to-Business-Konto (B2B) eine Mandanten-ID anstelle eines Mandantennamens verwenden.
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Anmelden bei einer nationalen Cloud
Nationale Clouds (auch als souveräne Clouds bezeichnet) sind physisch isolierte Instanzen von Azure, um sicherzustellen, dass die Anforderungen an die Datenhaltung, Souveränität und Compliance innerhalb geografischer Grenzen eingehalten werden. Legen Sie die Umgebung für Konten in einer nationalen Cloud fest, wenn Sie sich mit dem Parameter Environment anmelden. Dieser Parameter funktioniert mit jedem Anmeldeverfahren. Wenn sich Ihr Konto beispielsweise in Azure China 21Vianet befindet, verwenden Sie den folgenden Befehl:
Connect-AzAccount -Environment AzureChinaCloud
Sie können eine Liste der verfügbaren Umgebungen abrufen, indem Sie den folgenden Befehl ausführen:
Get-AzEnvironment | Select-Object -Property Name
Web Account Manager (WAM)
Azure PowerShell bietet jetzt Vorschauunterstützung für Web Account Manager (WAM). WAM ist eine Komponente für Windows 10+, die als Authentifizierungsbroker fungiert. Ein Authentifizierungsbroker ist eine Anwendung, die auf dem Computer eines Benutzers ausgeführt wird und die Authentifizierungs-Handshakes und die Tokenwartung für verbundene Konten verwaltet.
Die Verwendung von WAM bietet mehrere Vorteile:
- Erhöhte Sicherheit. Siehe Bedingter Zugriff: Tokenschutz (Vorschau).
- Support für Windows Hello, Richtlinien für bedingten Zugriff und FIDO-Schlüssel.
- Optimiertes einmaliges Anmelden.
- In Windows enthaltene Fehlerbehebungen und Verbesserungen.
Hinweis
Die Anmeldung mit WAM ist ein Opt-In-Vorschaufeature.
Nach der Aktivierung wird die vorherige browserbasierte Benutzeroberfläche durch eine reibungslosere Oberfläche ersetzt, die den integrierten Windows-Apps ähnelt. Führen Sie zum Aktivieren von WAM den folgenden Befehle aus.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Im derzeitigen Entwicklungsstage gibt es einige bekannte Einschränkungen für WAM:
- WAM ist unter Windows 10 und höher sowie unter Windows Server 2019 und höher verfügbar. Unter Mac, Linux und früheren Windows-Versionen ist der Standard für Azure PowerShell automatisch ein Browser.
- Microsoft-Konten (beispielsweise @outlook.com oder @live.com)) werden derzeit nicht unterstützt. Wir arbeiten mit dem Microsoft-Identitätsteam zusammen, um den Support zu einem späteren Zeitpunkt anzubieten.
Siehe auch
Azure PowerShell
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für