Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Interaktive Anmeldungen bei Azure bieten eine intuitivere und flexiblere Benutzererfahrung. Die interaktive Anmeldung mit Azure PowerShell ermöglicht Es Benutzern, sich direkt über die PowerShell-Schnittstelle bei Azure zu authentifizieren, was für Ad-hoc-Verwaltungsaufgaben und Umgebungen hilfreich ist, die eine manuelle Anmeldung erfordern, z. B. solche mit mehrstufiger Authentifizierung (MFA). Diese Methode vereinfacht den Zugang zu Skripttests, dem Lernen und der spontanen Verwaltung, ohne dass man Dienstprinzipale oder andere nichtinteraktive Authentifizierungsmethoden vorkonfigurieren muss.
Von Bedeutung
Ab September 2025 erfordert Azure PowerShell die mehrstufige Authentifizierung (MFA), wenn sie sich mit einer Microsoft Entra ID-Benutzeridentität anmelden. Diese Änderung verbessert die Sicherheit, wirkt sich aber möglicherweise auf Automatisierungsworkflows aus, die auf der Benutzernamen- und Kennwortauthentifizierung basieren. Weitere Informationen finden Sie unter "Auswirkungen der mehrstufigen Authentifizierung auf Azure PowerShell in Automatisierungsszenarien".
Voraussetzungen
Interaktive Anmeldung
Verwenden Sie das Cmdlet Connect-AzAccount, um sich interaktiv anzumelden. Ab Az PowerShell-Modul Version 12.0.0 verwenden Windows-Systeme Web Account Manager (WAM) und Linux- und macOS-Systeme standardmäßig browserbasierte Anmeldung.
Connect-AzAccount
- Weitere Informationen zu WAM finden Sie unter Web Account Manager (WAM)
- Weitere Informationen zur Browserbasierten Anmeldung finden Sie unter Browserbasierte Anmeldung
Anmeldeerfahrung
Ab Version 12.0.0 des Az PowerShell-Moduls werden Sie, wenn Sie auf mehrere Abonnements zugreifen können, aufgefordert, ein Azure-Abonnement auszuwählen, um sich anzumelden, wie im folgenden Beispiel gezeigt.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Wenn Sie sich das nächste Mal anmelden, wird der zuvor ausgewählte Mandant und das Abonnement als Standard mit einem Sternchen (*) neben seiner Nummer markiert und in einer Zyanblaufarbe hervorgehoben. So können Sie die EINGABETASTE drücken, um die Standardeinstellung auszuwählen, oder eine Nummer eingeben, um einen anderen Mandanten und ein anderes Abonnement auszuwählen.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Standardmäßig laufen Befehle gegen dieses Abonnement. Verwenden Sie das Cmdlet Set-AzContext, um Ihr aktives Abonnement zu ändern. Weitere Informationen finden Sie unter Azure PowerShell-Kontextobjekte.
Konfigurieren Ihres Standardabonnements für die Anmeldung
Um zu verhindern, dass Sie bei jeder interaktiven Anmeldung aufgefordert werden, ein Abonnement auszuwählen, verwenden Sie das Cmdlet Update-AzConfig, um Ihr Standardabonnement festzulegen, wie im folgenden Beispiel gezeigt wird.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Deaktivieren der neuen Anmeldeoberfläche
Um die neue Anmeldeoberfläche zu deaktivieren, verwenden Sie das cmdlet Update-AzConfig, wie im folgenden Beispiel gezeigt.
Update-AzConfig -LoginExperienceV2 Off
Wenn die neue Anmeldeoberfläche deaktiviert ist und Sie Zugriff auf mehrere Abonnements haben, werden Sie beim ersten Abonnement angemeldet, das Azure zurückgibt. Standardmäßig laufen Befehle gegen dieses Abonnement. Verwenden Sie das Cmdlet Set-AzContext, um Ihr aktives Abonnement für eine Sitzung zu ändern. Verwenden Sie das Cmdlet Select-AzContext, um Ihr aktives Abonnement zu wechseln und es zwischen Sitzungen auf demselben System beizubehalten.
Web-Kundenbetreuer (WAM)
Ab Version 12.0.0 des Az PowerShell-Moduls ist die standardmäßige Anmeldeauthentifizierungsmethode von Azure PowerShell für Windows-basierte Systeme der Web Account Manager (WAM).
WAM ist eine Windows 10+-Komponente, die als Authentifizierungsbroker fungiert. Ein Authentifizierungsbroker ist eine Anwendung, die auf Ihrem System ausgeführt wird, die die Authentifizierungs-Handshakes und die Tokenwartung für verbundene Konten verwaltet.
Vorteile von WAM
Die Verwendung von WAM bietet mehrere Vorteile:
- Verbesserte Sicherheit. Siehe Bedingter Zugriff: Tokenschutz (Vorschau).
- Unterstützung für Windows Hello, Richtlinien für bedingten Zugriff und FIDO-Schlüssel.
- Vereinfachte Einmalanmeldung.
- Fehlerkorrekturen und Verbesserungen, die mit Windows ausgeliefert wurden.
Einschränkungen von WAM
Im aktuellen Entwicklungsstadium gibt es einige bekannte Einschränkungen für WAM:
WAM ist unter Windows 10 und höher und unter Windows Server 2019 und höher verfügbar. Unter Linux, macOS und früheren Versionen von Windows verwendet Azure PowerShell automatisch standardmäßig die browserbasierte Anmeldung.
Die Verwendung von WAM zum Anmelden bei nationalen Clouds wird derzeit nicht unterstützt.
Microsoft-Konten (z. B. @outlook.com oder @live.com) müssen bei der Verwendung mit MFA den Parameter Tenant angeben.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
WAM deaktivieren
Um die browserbasierte Anmeldung unter Windows 10 und höher oder unter Windows Server 2019 und höher mit Az 12.0.0 und höher zu verwenden, müssen Sie WAM für die Verwendung mit Azure PowerShell deaktivieren. Verwenden Sie den folgenden Befehl, um WAM zu deaktivieren und zur browserbasierten Anmeldung zurückzukehren, der Standardwert vor Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Browserbasierte Anmeldung
Browserbasierte Anmeldung ist die standardmäßige interaktive Anmeldung für Linux-, macOS- und Windows-Systeme, die älter als Windows 10 oder Windows Server 2019 sind. Ab Az PowerShell-Modul Version 12.0.0 müssen Sie WAM- für Azure PowerShell deaktivieren, um die browserbasierte Anmeldung auf Windows-basierten Systemen zu verwenden, die vor Az 12.0.0 standardmäßig war.
Wenn Sie sich interaktiv mit dem Cmdlet Connect-AzAccount anmelden, öffnet die browserbasierte Anmeldung den Standardwebbrowser, um eine Azure-Anmeldeseite zu laden. Melden Sie sich mit Ihren Azure-Kontoanmeldeinformationen im Browser an.
Wenn Azure PowerShell Ihren Standardbrowser öffnen kann, wird Autorisierungscodefluss initiiert und der Standardbrowser geöffnet, um eine Azure-Anmeldeseite zu laden. Andernfalls wird der Gerätecodeflow initiiert, der Sie anweist, eine Browserseite unter microsoft.com/devicelogin zu öffnen und den Code einzugeben, der in Ihrer PowerShell-Sitzung angezeigt wird.
Gerätecodeauthentifizierung
Wenn Web Account Manager oder ein Webbrowser nicht verfügbar ist oder nicht geöffnet werden kann, können Sie den Gerätecodeflow erzwingen, indem Sie den Parameter UseDeviceAuthentication angeben.
Connect-AzAccount -UseDeviceAuthentication
Anmelden bei einem anderen Mandanten
Wenn Ihr Konto mehreren Mandanten zugeordnet ist, muss bei der Anmeldung der Parameter Tenant angegeben werden, um eine Verbindung herzustellen. Dieser Parameter funktioniert mit jeder Anmeldemethode. Bei der Anmeldung kann dieser Parameterwert entweder die Azure-Objekt-ID des Mandanten (Mandanten-ID) oder der vollqualifizierte Domänenname des Mandanten sein.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Anmelden bei einer nationalen Cloud
Nationale Clouds (auch als souveräne Clouds bezeichnet) sind physisch isolierte Instanzen von Azure, um sicherzustellen, dass die Anforderungen an die Datenhaltung, Souveränität und Compliance innerhalb geografischer Grenzen eingehalten werden. Legen Sie für Konten in einer nationalen Cloud die Umgebung fest, wenn Sie sich mit dem Parameter Environment anmelden. Dieser Parameter funktioniert mit jeder Anmeldemethode. Wenn sich Ihr Konto beispielsweise in Azure China 21Vianet befindet, verwenden Sie den folgenden Befehl:
Connect-AzAccount -Environment AzureChinaCloud
Sie können eine Liste der verfügbaren nationalen Cloudumgebungen abrufen, indem Sie den folgenden Befehl ausführen:
Get-AzEnvironment | Select-Object -Property Name
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure PowerShell