Se connectez à Azure avec le module AzureRM PowerShell
Avertissement
Le module AzureRM PowerShell est officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Azure PowerShell prend en charge plusieurs méthodes d’authentification. La méthode la plus simple est de vous connecter de manière interactive à partir de la ligne de commande.
Connexion interactive
Pour se connecter de manière interactive, utilisez l’applet de commande Connect-AzureRmAccount.
Connect-AzureRmAccount
L’exécution de cette applet de commande permet d’afficher une boîte de dialogue vous invitant à entrer votre adresse de messagerie et le mot de passe associé à votre compte Azure. Cette authentification est valable pour la session PowerShell en cours.
Important
À compter d’Azure PowerShell 6.3.0, vos informations d’identification sont partagées entre plusieurs sessions PowerShell tant que vous restez connecté à Windows. Pour plus d’informations, consultez l’article sur les informations d’identification persistantes.
Connexion avec un principal de service
Les principaux de service sont des comptes Azure non interactifs. À l’instar des autres comptes d’utilisateur, leurs autorisations sont gérées avec Microsoft Entra ID. En accordant uniquement les autorisations nécessaires à un principal de service, vous vous assurez que vos scripts d’automatisation restent sécurisés.
Pour savoir comment créer un principal de service à utiliser avec Azure PowerShell, voir Créer un principal du service Azure avec Azure PowerShell.
Pour se connecter avec un principal de service, utilisez l’argument ServicePrincipal avec l’applet de commande Connect-AzureRmAccount. Vous aurez également besoin des informations d’identification de connexion du principal de service, ainsi que de l’ID du locataire associé au principal de service. Pour obtenir les informations d’identification du principal de service en tant qu’objet approprié, utilisez la cmdlet Get-Credential. Cette applet de commande affiche une boîte de dialogue permettant d’entrer l’ID utilisateur du principal de service et le mot de passe associé.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Connexion à l’aide d’Azure Managed Service Identity
Les identités managées pour les ressources Azure sont une fonctionnalité de Microsoft Entra ID. Vous pouvez utiliser un principal de service d’identité managée pour vous connecter et obtenir un jeton d’accès réservé à l’application afin d’accéder à d’autres ressources. Les identités managées sont disponibles uniquement sur les machines virtuelles en cours d’exécution dans un cloud Azure.
Pour plus d’informations concernant les identités managées pour les ressources Azure, voir Guide pratique d’utilisation d’identités managées pour ressources Azure sur une machine virtuelle Azure pour acquérir un jeton d’accès.
Se connecter en tant que fournisseur de solutions cloud (CSP)
Une connexion en tant que fournisseur de solutions Cloud (CSP) nécessite l’utilisation de TenantId. Normalement, ce paramètre peut être spécifié comme un ID de locataire ou un nom de domaine. Toutefois, pour les connexions en tant que CSP, un ID de locataire doit être fourni.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Connexion à un autre cloud
Les services cloud Azure offrent des environnements conformes aux réglementations régionales en matière de gestion de données. Pour les comptes situés dans un cloud régional, définissez l’environnement lorsque vous vous connectez avec l’argument -Environment.
Par exemple, si votre compte se trouve dans le cloud situé en Chine :
Connect-AzureRmAccount -Environment AzureChinaCloud
Pour obtenir une liste des environnements disponibles, utilisez la commande suivante :
Get-AzureRmEnvironment | Select-Object -Property Name
En savoir plus sur la gestion de l’accès en fonction du rôle dans Azure
Pour plus d’informations sur la gestion de l’authentification et de l’abonnement dans Azure, consultez la page Gérer des comptes, des abonnements et des rôles d’administrateur.
Applets de commande Azure PowerShell pour la gestion des rôles :