Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Les connexions interactives à Azure offrent une expérience utilisateur plus intuitive et flexible. La connexion interactive avec Azure PowerShell permet aux utilisateurs de s’authentifier directement auprès d’Azure via l’interface PowerShell, ce qui est utile pour les tâches de gestion ad hoc et les environnements nécessitant une connexion manuelle, comme celles avec l’authentification multifacteur (MFA). Cette méthode simplifie l’accès aux tests de script, à l’apprentissage et à la gestion à la volée sans avoir à préconfigurer les principaux de service ou d’autres méthodes d’authentification non interactives.
Important
À compter de septembre 2025, Azure PowerShell nécessite une authentification multifacteur (MFA) lors de la connexion avec une identité d’utilisateur Microsoft Entra ID. Cette modification améliore la sécurité, mais peut affecter les workflows d’automatisation qui s’appuient sur l’authentification par nom d’utilisateur et mot de passe. Pour plus d’informations, consultez l’impact de l’authentification multifacteur sur Azure PowerShell dans les scénarios d’automatisation.
Prerequisites
Connexion interactive
Pour vous connecter de manière interactive, utilisez l’applet de Connect-AzAccount commande. À compter du module Az PowerShell version 12.0.0, les systèmes Windows utilisent le Gestionnaire de comptes web (WAM) et les systèmes Linux et macOS utilisent la connexion basée sur un navigateur par défaut.
Connect-AzAccount
- Pour en savoir plus sur WAM, consultez le Gestionnaire de comptes web (WAM)
- Pour en savoir plus sur la connexion basée sur le navigateur, consultez connexion basée sur le navigateur
Expérience de connexion
À compter du module Az PowerShell version 12.0.0, si vous avez accès à plusieurs abonnements, vous êtes invité à sélectionner un abonnement Azure avec lequel vous vous connectez, comme illustré dans l’exemple suivant.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
La prochaine fois que vous vous connectez, le locataire et l’abonnement précédemment sélectionnés sont marqués comme étant la valeur par défaut avec un astérisque (*) en regard de son nombre et mis en surbrillance dans une couleur bleu cyan. Cela vous permet d’appuyer sur Entrée pour sélectionner la valeur par défaut ou taper un numéro pour sélectionner un autre locataire et un autre abonnement.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Les commandes s’exécutent par défaut sur cet abonnement. Pour modifier votre abonnement actif, utilisez l’applet de Set-AzContext commande. Pour plus d’informations, consultez les objets de contexte Azure PowerShell.
Configurer votre abonnement par défaut pour la connexion
Pour éviter d’être invité à sélectionner un abonnement chaque fois que vous vous connectez de manière interactive, utilisez l’applet Update-AzConfig de commande pour définir votre abonnement par défaut, comme illustré dans l’exemple suivant.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Désactiver la nouvelle expérience de connexion
Pour désactiver la nouvelle expérience de connexion, utilisez l’applet Update-AzConfig de commande, comme illustré dans l’exemple suivant.
Update-AzConfig -LoginExperienceV2 Off
Lorsque la nouvelle expérience de connexion est désactivée et que vous avez accès à plusieurs abonnements, vous êtes connecté au premier abonnement qu’Azure retourne. Les commandes s’exécutent par défaut sur cet abonnement. Pour modifier votre abonnement actif pour une session, utilisez l’applet de Set-AzContext commande. Pour modifier votre abonnement actif et conserver entre les sessions sur le même système, utilisez l’applet Select-AzContext de commande.
Gestionnaire de comptes web (WAM)
À compter du module Az PowerShell version 12.0.0, la méthode d’authentification par défaut d’Azure PowerShell pour les systèmes Windows est le Gestionnaire de comptes web (WAM).
WAM est un composant Windows 10+ qui agit en tant que répartiteur d’authentification. Un répartiteur d’authentification est une application qui s’exécute sur votre système qui gère les liaisons d’authentification et la maintenance des jetons pour les comptes connectés.
Avantages de WAM
L’utilisation de WAM offre plusieurs avantages :
- Sécurité renforcée. Consultez Accès conditionnel : Protection des jetons (aperçu).
- Prise en charge de Windows Hello, des stratégies d’accès conditionnel et des clés FIDO.
- Authentification unique simplifiée.
- Correctifs de bogues et améliorations fournis avec Windows.
Limitations de WAM
À l’étape actuelle du développement, il existe quelques limitations connues pour WAM :
WAM est disponible sur Windows 10 et versions ultérieures et sur Windows Server 2019 et versions ultérieures. Sur Linux, macOS et versions antérieures de Windows, Azure PowerShell est automatiquement défini par défaut sur la connexion basée sur le navigateur.
L’utilisation de WAM pour vous connecter à des clouds nationaux n’est pas prise en charge actuellement.
Comptes Microsoft (par exemple, @outlook.com ou @live.com) doit spécifier le paramètre Tenant lorsqu’il est utilisé avec l’authentification multifacteur.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Désactiver WAM
Pour utiliser la connexion basée sur un navigateur sur Windows 10 et versions ultérieures ou sur Windows Server 2019 et versions ultérieures avec Az 12.0.0 et versions ultérieures, vous devez désactiver WAM pour une utilisation avec Azure PowerShell. Utilisez la commande suivante pour désactiver WAM et revenir à la connexion basée sur le navigateur, la valeur par défaut avant Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Connexion basée sur un navigateur
La connexion basée sur un navigateur est la connexion interactive par défaut pour les systèmes Linux, macOS et Windows antérieurs à Windows 10 ou Windows Server 2019. À compter du module Az PowerShell version 12.0.0, vous devez désactiver WAM pour Azure PowerShell pour utiliser la connexion basée sur un navigateur sur les systèmes Windows, qui était la valeur par défaut avant Az 12.0.0.
Lorsque vous vous connectez de manière interactive avec l’applet de commande, la connexion basée sur le Connect-AzAccount navigateur ouvre le navigateur web par défaut pour charger une page de connexion Azure. Connectez-vous avec les informations d’identification de votre compte Azure dans le navigateur.
Si Azure PowerShell peut ouvrir votre navigateur par défaut, il lance le flux de code d’autorisation et ouvre le navigateur par défaut pour charger une page de connexion Azure. Sinon, il lance le flux de code de l’appareil, ce qui vous demande d’ouvrir une page de navigateur à microsoft.com/devicelogin et d’entrer le code affiché dans votre session PowerShell.
Authentification de code d’appareil
Si le Gestionnaire de comptes web ou un navigateur web n’est pas disponible ou qu’il ne parvient pas à s’ouvrir, vous pouvez forcer le flux de code de l’appareil en spécifiant le paramètre UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Se connecter à un autre locataire
Si votre compte est associé à plusieurs locataires, la connexion nécessite que le paramètre Locataire soit spécifié lors de la connexion. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Lors de la connexion, cette valeur de paramètre peut être l’ID d’objet Azure du locataire (ID de locataire) ou le nom de domaine complet du locataire.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Se connecter à un cloud national
Les clouds nationaux (également appelés clouds souverains) sont des instances physiquement isolées d’Azure conçues pour garantir la résidence des données, la souveraineté et les exigences de conformité sont respectées dans les limites géographiques. Pour les comptes dans un cloud national, définissez l’environnement lorsque vous vous connectez à l’aide du paramètre Environnement . Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Par exemple, si votre compte se trouve dans Azure China 21Vianet, utilisez la commande suivante :
Connect-AzAccount -Environment AzureChinaCloud
Vous pouvez obtenir la liste des environnements cloud nationaux disponibles en exécutant la commande suivante :
Get-AzEnvironment | Select-Object -Property Name
Voir aussi
Collaborez avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner des problèmes et des demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
