Partager via


Se connecter à Azure PowerShell de manière interactive

Les connexions interactives à Azure offrent une expérience utilisateur plus intuitive et flexible. La connexion interactive avec Azure PowerShell permet aux utilisateurs de s’authentifier directement auprès d’Azure via l’interface PowerShell, ce qui est utile pour les tâches de gestion ad hoc et pour les environnements nécessitant une connexion manuelle, comme celles avec l’authentification multifacteur (MFA). Cette méthode simplifie l’accès aux tests de script, à l’apprentissage et à la gestion à la volée sans avoir à préconfigurer les principaux de service ou d’autres méthodes d’authentification non interactives.

Prérequis

Connexion interactive

Pour vous connecter de manière interactive, utilisez la cmdlet Connect-AzAccount. À compter du module Az PowerShell version 12.0.0, les systèmes Windows utilisent le Gestionnaire de comptes web (WAM), tandis que les systèmes Linux et macOS utilisent la connexion basée sur un navigateur par défaut.

Connect-AzAccount

Expérience de connexion

À compter du module Az PowerShell version 12.0.0, si vous avez accès à plusieurs abonnements, vous êtes invité à sélectionner un abonnement Azure avec lequel vous vous connectez, comme montré dans l’exemple suivant.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

La prochaine fois que vous vous connectez, le locataire et l’abonnement précédemment sélectionnés seront marqués comme étant la valeur par défaut avec un astérisque (*) en regard de son nombre et mis en surbrillance dans une couleur bleu cyan. Cela vous permet d’appuyer sur Entrée pour sélectionner la valeur par défaut ou taper un nombre pour sélectionner un autre locataire et un autre abonnement.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

Par défaut, les commandes s’exécutent sur cet abonnement. Pour changer votre abonnement actif, utilisez la cmdlet Set-AzContext. Pour plus d’informations, consultez Objets de contexte Azure PowerShell.

Configurez votre abonnement par défaut pour la connexion

Pour éviter d’être invité à sélectionner un abonnement chaque fois que vous vous connectez de manière interactive, utilisez la cmdlet Update-AzConfig pour définir votre abonnement par défaut, comme illustré dans l’exemple suivant.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Désactiver la nouvelle expérience de connexion

Pour désactiver la nouvelle expérience de connexion, utilisez la cmdlet Update-AzConfig, comme illustré dans l’exemple suivant.

Update-AzConfig -LoginExperienceV2 Off

Lorsque la nouvelle expérience de connexion est désactivée et que vous avez accès à plusieurs abonnements, vous êtes connecté au premier abonnement qu’Azure retourne. Par défaut, les commandes s’exécutent sur cet abonnement. Pour changer votre abonnement actif sur une session, utilisez la cmdlet Set-AzContext. Pour changer votre abonnement actif et le rendre persistant entre les sessions sur le même système, utilisez la cmdlet Select-AzContext.

Gestionnaire de comptes Web (WAM)

À compter du module Az PowerShell version 12.0.0, la méthode d’authentification par défaut d’Azure PowerShell pour les systèmes Windows est le Gestionnaire de comptes web (WAM).

WAM est un composant Windows 10+ qui joue le rôle de répartiteur d’authentification. Un répartiteur d’authentification est une application qui s’exécute sur votre système et qui gère les liaisons d’authentification et la maintenance des jetons pour les comptes connectés.

Avantages du gestionnaire de comptes web (WAM)

L’utilisation de WAM offre plusieurs avantages :

  • Sécurité renforcée. Consultez Accès conditionnel : Protection des jetons (préversion).
  • Prise en charge de Windows Hello, des stratégies d’accès conditionnel et des clés FIDO.
  • Authentification unique simplifiée.
  • Des correctifs de bogues et d’autres améliorations sont fournis avec Windows.

Limitations du gestionnaire de comptes web (WAM)

Au stade actuel du développement, il existe quelques limites connues au WAM :

  • Un WAM est disponible sur Windows 10 et versions ultérieures et sur Windows Server 2019 et versions ultérieures. Sur Linux, macOS et versions antérieures de Windows, Azure PowerShell est automatiquement défini par défaut sur la connexion basée sur le navigateur.

  • L’utilisation de WAM pour vous connecter à des clouds nationaux n’est pas prise en charge actuellement.

  • Les comptes Microsoft (par exemple, @outlook.com ou @live.com) doivent spécifier le paramètre Locataire lorsqu’ils sont utilisés avec l’authentification multifacteur.

    Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
    

Désactiver le WAM

Pour utiliser la connexion basée sur un navigateur sur Windows 10 et versions ultérieures ou sur Windows Server 2019 et versions ultérieures avec Az 12.0.0 et versions ultérieures, vous devez désactiver le WAM pour une utilisation avec Azure PowerShell. Utilisez la commande suivante pour désactiver le WAM et revenir à la connexion basée sur le navigateur, par défaut avant Az 12.0.0.

Update-AzConfig -EnableLoginByWam $false

Connexion basée sur un navigateur

La connexion basée sur un navigateur est la connexion interactive par défaut pour les systèmes Linux, macOS et Windows antérieurs à Windows 10 ou Windows Server 2019. À compter du module Az PowerShell version 12.0.0, vous devez désactiver le WAM pour Azure PowerShell afin d’utiliser la connexion basée sur un navigateur sur les systèmes Windows, qui était par défaut avant Az 12.0.0.

Lorsque vous vous connectez de manière interactive avec la cmdlet Connect-AzAccount, la connexion basée sur le navigateur ouvre le navigateur web par défaut pour charger une page de connexion Azure. Dans le navigateur, connectez-vous avec les informations d’identification de votre compte Azure.

Si Azure PowerShell peut ouvrir votre navigateur par défaut, il lance le flux de code d’autorisation et ouvre le navigateur par défaut pour charger une page de connexion Azure. Dans le cas contraire, cela lance un flux de code d’appareil qui vous demande d’ouvrir une page de navigateur sur microsoft.com/devicelogin et d’entrer le code affiché dans votre session PowerShell.

Authentification de code d’appareil

Si le Gestionnaire de comptes web ou un navigateur web n’est pas disponible ou qu’il ne parvient pas à s’ouvrir, vous pouvez forcer le flux de code d’appareil en spécifiant le paramètre UseDeviceAuthentication.

Connect-AzAccount -UseDeviceAuthentication

Connectez-vous à un autre locataire

Si votre compte est associé à plusieurs locataires, le paramètre Tenant doit être spécifié au moment de la connexion. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Lors de la connexion, cette valeur de paramètre peut être l’ID d’objet Azure du locataire (ID de locataire) ou le nom de domaine complet du client.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Se connecter à un cloud national

Les clouds nationaux (également appelés clouds souverains) sont des instances physiquement isolées d’Azure conçues pour garantir le respect des exigences de résidence des données, de souveraineté et de conformité dans les limites géographiques. Pour les comptes situés dans un cloud national, définissez l’environnement quand vous vous connectez avec le paramètre Environment. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Par exemple, si votre compte se trouve dans Azure China 21Vianet, utilisez la commande suivante :

Connect-AzAccount -Environment AzureChinaCloud

Vous pouvez obtenir la liste des environnements cloud nationaux disponibles en exécutant la commande suivante :

Get-AzEnvironment | Select-Object -Property Name

Voir aussi