Se connecter à Azure PowerShell de manière interactive
Les connexions interactives à Azure offrent une expérience utilisateur plus intuitive et flexible. La connexion interactive avec Azure PowerShell permet aux utilisateurs de s’authentifier directement auprès d’Azure via l’interface PowerShell, ce qui est utile pour les tâches de gestion ad hoc et pour les environnements nécessitant une connexion manuelle, comme celles avec l’authentification multifacteur (MFA). Cette méthode simplifie l’accès aux tests de script, à l’apprentissage et à la gestion à la volée sans avoir à préconfigurer les principaux de service ou d’autres méthodes d’authentification non interactives.
Prérequis
Connexion interactive
La méthode d’authentification de connexion par défaut d’Azure PowerShell utilise un navigateur web et un jeton d’accès pour la connexion.
Pour vous connecter de manière interactive, utilisez la cmdlet
Connect-AzAccount, qui utilise une invite de connexion interactive basée sur un navigateur par défaut.Connect-AzAccountSi Azure PowerShell peut ouvrir votre navigateur par défaut, il lance le flux de code d’autorisation et ouvre le navigateur par défaut pour charger une page de connexion Azure. Dans le cas contraire, il lance un flux de code d’appareil qui vous demande d’ouvrir une page de navigateur sur microsoft.com/devicelogin et d’entrer le code affiché dans votre session PowerShell.
Dans le navigateur, connectez-vous avec les informations d’identification de votre compte Azure.
Si vous avez accès à plusieurs abonnements, vous êtes connecté au premier abonnement qu’Azure retourne. Par défaut, les commandes s’exécutent sur cet abonnement. Pour changer votre abonnement actif sur une session, utilisez la cmdlet Set-AzContext. Pour changer votre abonnement actif et le rendre persistant entre les sessions sur le même système, utilisez la cmdlet Select-AzContext.
Important
Vos informations d’identification sont partagées entre plusieurs sessions PowerShell tant que vous restez connecté. Pour plus d’informations, consultez Objets de contexte Azure PowerShell.
Authentification de code d’appareil
Si aucun navigateur web n’est disponible ou qu’il ne parvient pas à s’ouvrir, vous pouvez forcer le flux de code de l’appareil au lieu d’un contrôle de navigateur en spécifiant le paramètre UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Connectez-vous à un autre locataire
Si votre compte est associé à plusieurs locataires, le paramètre Tenant doit être spécifié au moment de la connexion. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Lors de la connexion, cette valeur de paramètre peut être l’ID d’objet Azure du locataire (ID de locataire) ou le nom de domaine complet du client. En raison des limitations de l’API actuelle, vous devez utiliser un ID de locataire au lieu d’un nom de locataire lors de la connexion à un compte professionnel (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Se connecter à un cloud national
Les clouds nationaux (également appelés clouds souverains) sont des instances physiquement isolées d’Azure conçues pour garantir le respect des exigences de résidence des données, de souveraineté et de conformité dans les limites géographiques. Pour les comptes situés dans un cloud national, définissez l’environnement quand vous vous connectez avec le paramètre Environment. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Par exemple, si votre compte se trouve dans Azure China 21Vianet, utilisez la commande suivante :
Connect-AzAccount -Environment AzureChinaCloud
Vous pouvez obtenir la liste des environnements disponibles en exécutant la commande suivante :
Get-AzEnvironment | Select-Object -Property Name
Gestionnaire de comptes Web (WAM)
Azure PowerShell offre désormais une prise en charge en préversion du gestionnaire de comptes web (WAM). WAM est un composant Windows 10+ qui joue le rôle de répartiteur d’authentification. Un répartiteur d’authentification est une application qui s’exécute sur l’ordinateur d’un utilisateur qui gère les liaisons d’authentification et la maintenance des jetons pour les comptes connectés.
L’utilisation de WAM offre plusieurs avantages :
- Sécurité renforcée. Consultez Accès conditionnel : Protection des jetons (préversion).
- Prise en charge de Windows Hello, des stratégies d’accès conditionnel et des clés FIDO.
- Authentification unique simplifiée.
- Des correctifs de bogues et d’autres améliorations sont fournis avec Windows.
Remarque
La connexion à l’aide de WAM est une fonctionnalité d’évaluation à activer.
Une fois activée, l’interface utilisateur basée sur le navigateur précédente est remplacée par une expérience plus fluide similaire aux applications intégrées Windows. Pour activer WAM, exécutez les commandes suivantes.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Au stade actuel du développement, il existe quelques limites connues au WAM :
- Un WAM est disponible sur Windows 10 et versions ultérieures et sur Windows Server 2019 et versions ultérieures. Sur Mac, Linux et les versions antérieures de Windows, Azure PowerShell utilise automatiquement un navigateur (comportement par défaut).
- Les comptes Microsoft (par exemple, @outlook.com ou @live.com)) ne sont pas pris en charge pour le moment. Nous travaillons avec l’équipe de Microsoft Identity pour assurer leur prise en charge dans un avenir proche.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour