Megosztás a következőn keresztül:

Interaktív bejelentkezés az Azure PowerShellbe

Az Azure-ba való interaktív bejelentkezések intuitívabb és rugalmasabb felhasználói élményt nyújtanak. Az Azure PowerShell interaktív bejelentkezése lehetővé teszi a felhasználók számára, hogy közvetlenül a PowerShell-felületen keresztül hitelesítsék magukat az Azure-ban, ami hasznos lehet a manuális bejelentkezést igénylő alkalmi felügyeleti feladatokhoz és környezetekhez, például a többtényezős hitelesítéssel (MFA) rendelkezőkhöz. Ez a módszer leegyszerűsíti a szkriptteszteléshez, a tanuláshoz és a menet közbeni felügyelethez való hozzáférést anélkül, hogy előkonfigurálnia kellene a szolgáltatásnevek vagy más neminteraktív hitelesítési módszereket.

Fontos

2025 szeptemberétől az Azure PowerShell többtényezős hitelesítést (MFA) igényel a Microsoft Entra ID felhasználói identitással való bejelentkezéskor. Ez a módosítás javítja a biztonságot, de hatással lehet a felhasználónévre és jelszó-hitelesítésre támaszkodó automatizálási munkafolyamatokra. További információ: A többtényezős hitelesítés hatása az Azure PowerShellre automatizálási forgatókönyvekben.

Előfeltételek

Interaktív bejelentkezés

Interaktív bejelentkezéshez használja a Connect-AzAccount parancsmagot. Az Az PowerShell-modul 12.0.0-s verziójától kezdve a Windows-rendszerek a Web Account Managert (WAM) használják, a Linux és macOS rendszerek pedig alapértelmezés szerint böngészőalapú bejelentkezést használnak.

Connect-AzAccount

Bejelentkezési élmény

Az Az PowerShell-modul 12.0.0-s verziójától kezdve, ha több előfizetéshez is hozzáfér, a rendszer arra kéri, hogy válasszon ki egy Azure-előfizetést, amellyel bejelentkezhet, ahogyan az alábbi példában látható.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

Amikor legközelebb bejelentkezik, a korábban kijelölt bérlő és előfizetés alapértelmezettként lesz megjelölve, és a szám mellett csillag (*) van megjelölve, és ciánkék színnel van kiemelve. Ez lehetővé teszi, hogy Enter lenyomásával válassza ki az alapértelmezett értéket, vagy írjon be egy számot egy másik bérlő és előfizetés kiválasztásához.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

A parancsok alapértelmezés szerint ezen az előfizetésen futnak. Az aktív előfizetés módosításához használja a Set-AzContext parancsmagot. További információ: Azure PowerShell-környezetobjektumok.

Az alapértelmezett előfizetés konfigurálása bejelentkezéshez

Ha meg szeretné akadályozni, hogy a rendszer minden alkalommal, amikor interaktív módon jelentkezik be, válassza ki az előfizetést, a Update-AzConfig parancsmaggal állítsa be az alapértelmezett előfizetést az alábbi példában látható módon.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Az új bejelentkezési felület letiltása

Az új bejelentkezési felület letiltásához használja a Update-AzConfig parancsmagot az alábbi példában látható módon.

Update-AzConfig -LoginExperienceV2 Off

Amikor az új bejelentkezési felület le van tiltva, és több előfizetéshez van hozzáférése, automatikusan bejelentkezik az első Azure-előfizetésbe, amit az Azure visszaad. A parancsok alapértelmezés szerint ezen az előfizetésen futnak. A munkamenet aktív előfizetésének módosításához használja a Set-AzContext parancsmagot. Az aktív előfizetés módosításához és az ugyanazon a rendszeren futó munkamenetek közötti megőrzéséhez használja a Select-AzContext parancsmagot.

Webfiók Kezelő (WAM)

Az Az PowerShell-modul 12.0.0-s verziójától kezdve az Azure PowerShell alapértelmezett bejelentkezési hitelesítési módszere Windows-alapú rendszerekhez a Web Account Manager (WAM).

A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. A hitelesítési közvetítő egy olyan alkalmazás, amely a rendszeren fut, amely kezeli a csatlakoztatott fiókok hitelesítési kézfogásait és tokenkarbantartását.

A WAM előnyei

A WAM használata számos előnnyel jár:

A WAM korlátozásai

A fejlesztés jelenlegi szakaszában van néhány ismert korlátozás a WAM-ra:

  • A WAM windows 10-en és újabb verziókban, valamint Windows Server 2019 és újabb rendszereken érhető el. Linux, macOS és a Windows korábbi verzióiban az Azure PowerShell automatikusan alapértelmezés szerint böngészőalapú bejelentkezést használ.

  • A WAM használata az országos felhőkbe való bejelentkezéshez jelenleg nem támogatott.

  • A Microsoft-fiókoknak (például @outlook.com vagy @live.com) meg kell adniuk a bérlői paramétert az MFA használatakor.

    Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

WAM letiltása

Ha böngészőalapú bejelentkezést szeretne használni Windows 10-en és újabb verziókon, illetve Windows Server 2019-en és újabb verziókban az Az 12.0.0-s és újabb verzióival, le kell tiltania a WAM-ot az Azure PowerShell-lel való használathoz. Az alábbi paranccsal tiltsa le a WAM-ot, és térjen vissza a böngészőalapú bejelentkezéshez, amely az alapértelmezett az Az 12.0.0 előtt.

Update-AzConfig -EnableLoginByWam $false

Böngészőalapú bejelentkezés

A böngészőalapú bejelentkezés az alapértelmezett interaktív bejelentkezés a Windows 10-nél vagy a Windows Server 2019-nél régebbi Linux, macOS és Windows rendszerekhez. Az Az PowerShell-modul 12.0.0-s verziójától kezdve le kell tiltania a WAM az Azure PowerShell-hez, hogy böngészőalapú bejelentkezést használjon Windows-alapú rendszereken, ami az alapértelmezett az Az 12.0.0 előtt.

Amikor interaktív módon jelentkezik be a Connect-AzAccount parancsmaggal, a böngészőalapú bejelentkezés megnyitja az alapértelmezett webböngészőt egy Azure-bejelentkezési oldal betöltéséhez. Jelentkezzen be az Azure-fiók hitelesítő adataival a böngészőben.

Ha az Azure PowerShell meg tudja nyitni az alapértelmezett böngészőt, elindítja engedélyezési kódfolyamatot, és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez. Ellenkező esetben elindítja az eszközkód-folyamatot, amely arra utasítja, hogy nyisson meg egy böngészőoldalt a microsoft.com/devicelogin címen, és adja meg a PowerShell munkamenetben megjelenő kódot.

Eszközkód-hitelesítés

Ha a Web Account Manager vagy a webböngésző nem érhető el, vagy nem nyitható meg, kényszerítheti az eszközkód-folyamatot a UseDeviceAuthentication paraméter megadásával.

Connect-AzAccount -UseDeviceAuthentication

Bejelentkezés másik bérlőbe

Ha a fiókja több bérlőhöz van társítva, a bejelentkezéshez meg kell adni a Bérlő paramétert a csatlakozáskor. Ez a paraméter bármilyen bejelentkezési módszerrel működik. Bejelentkezéskor ez a paraméterérték lehet a bérlő Azure-objektumazonosítója (bérlőazonosító) vagy a bérlő teljes tartományneve.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Bejelentkezés országos felhőbe

A nemzeti felhők (más néven szuverén felhők) az Azure fizikailag elkülönített példányai, amelyek célja, hogy biztosítsák az adattárolást, a szuverenitást és a megfelelőségi követelményeket a földrajzi határokon belül. Nemzeti felhőben lévő fiókok esetén állítsa be a környezetet a Környezet paraméterrel való bejelentkezéskor. Ez a paraméter bármilyen bejelentkezési módszerrel működik. Ha például a fiókja az Azure China 21Vianetben található, használja a következő parancsot:

Connect-AzAccount -Environment AzureChinaCloud

Az alábbi parancs futtatásával lekérheti az elérhető nemzeti felhőkörnyezetek listáját:

Get-AzEnvironment | Select-Object -Property Name

Lásd még