Interaktív bejelentkezés az Azure PowerShellbe
Az Azure-ba való interaktív bejelentkezések intuitívabb és rugalmasabb felhasználói élményt nyújtanak. Az Azure PowerShell-lel való interaktív bejelentkezés lehetővé teszi a felhasználók számára, hogy közvetlenül a PowerShell-felületen keresztül hitelesítsék magukat az Azure-ban, ami hasznos az alkalmi felügyeleti feladatokhoz és a manuális bejelentkezést igénylő környezetekhez, például a többtényezős hitelesítéssel (MFA) rendelkező környezetekhez. Ez a módszer leegyszerűsíti a szkriptteszteléshez, a tanuláshoz és a menet közbeni felügyelethez való hozzáférést anélkül, hogy előkonfigurálnia kellene a szolgáltatásnevek vagy más neminteraktív hitelesítési módszereket.
Fontos
2025 elejétől kezdve az Azure PowerShell-bejelentkezések a Microsoft Entra ID felhasználói identitásait használva a hitelesítéshez többtényezős hitelesítést (MFA) igényelnek. További információ: Kötelező többtényezős hitelesítés tervezése az Azure-ban és más felügyeleti portálokon.
Előfeltételek
- Telepítse az Az PowerShell-modul legújabb verzióját.
Interaktív bejelentkezés
Interaktív bejelentkezéshez használja a Connect-AzAccount parancsmagot. Az Az PowerShell-modul 12.0.0-s verziójától kezdve a Windows-rendszerek a Web Account Managert (WAM) használják, a Linux és macOS rendszerek pedig alapértelmezés szerint böngészőalapú bejelentkezést használnak.
Connect-AzAccount
- A WAM szolgáltatással kapcsolatos további információkért lásd: Web Account Manager (WAM)
- A böngészőalapú bejelentkezéssel kapcsolatos további információkért lásd : Böngészőalapú bejelentkezés
Bejelentkezési élmény
Az Az PowerShell-modul 12.0.0-s verziójától kezdve, ha több előfizetéshez is hozzáfér, a rendszer arra kéri, hogy válasszon ki egy Azure-előfizetést, amellyel bejelentkezhet, ahogyan az alábbi példában látható.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Amikor legközelebb bejelentkezik, a korábban kijelölt bérlő és előfizetés alapértelmezettként lesz megjelölve a szám mellett csillaggal (*) és ciánkék színnel kiemelve. Ez lehetővé teszi, hogy az Enter billentyűt lenyomva válassza ki az alapértelmezett értéket, vagy írjon be egy számot egy másik bérlő és előfizetés kiválasztásához.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
A parancsok alapértelmezés szerint ezen az előfizetésen futnak. Az aktív előfizetés módosításához használja a Set-AzContext parancsmagot. További információ: Azure PowerShell-környezetobjektumok.
Az alapértelmezett előfizetés konfigurálása bejelentkezéshez
Ha meg szeretné akadályozni, hogy a rendszer minden alkalommal, amikor interaktív módon bejelentkezik, válassza ki az előfizetést, a Update-AzConfig parancsmaggal állítsa be az alapértelmezett előfizetést, ahogyan az az alábbi példában látható.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Az új bejelentkezési felület letiltása
Az új bejelentkezési felület letiltásához használja a Update-AzConfig parancsmagot az alábbi példában látható módon.
Update-AzConfig -LoginExperienceV2 Off
Ha az új bejelentkezési felület le van tiltva, és több előfizetéshez is hozzáféréssel rendelkezik, a rendszer bejelentkezik az első Azure-előfizetésbe. A parancsok alapértelmezés szerint ezen az előfizetésen futnak. A munkamenet aktív előfizetésének módosításához használja a Set-AzContext parancsmagot. Az aktív előfizetés módosításához és az ugyanazon a rendszeren futó munkamenetek közötti megőrzéséhez használja a Select-AzContext parancsmagot.
Web Account Manager (WAM)
Az Az PowerShell-modul 12.0.0-s verziójától kezdve az Azure PowerShell alapértelmezett bejelentkezési hitelesítési módszere Windows-alapú rendszerekhez a Web Account Manager (WAM).
A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. A hitelesítési közvetítő egy olyan alkalmazás, amely a rendszeren fut, amely kezeli a csatlakoztatott fiókok hitelesítési kézfogásait és tokenkarbantartását.
A WAM előnyei
A WAM használata számos előnnyel jár:
- Fokozott biztonság. Lásd: Feltételes hozzáférés: Jogkivonat-védelem (előzetes verzió).
- A Windows Hello, a feltételes hozzáférési szabályzatok és a FIDO-kulcsok támogatása.
- Egyszerűsített egyszeri bejelentkezés.
- A Windowshoz szállított hibajavítások és fejlesztések.
A WAM korlátozásai
A fejlesztés jelenlegi szakaszában van néhány ismert korlátozás a WAM-ra:
A WAM windows 10-en és újabb verziókban, valamint Windows Server 2019 és újabb rendszereken érhető el. Linux, macOS és a Windows korábbi verzióiban az Azure PowerShell automatikusan alapértelmezés szerint böngészőalapú bejelentkezést használ.
A WAM használata az országos felhőkbe való bejelentkezéshez jelenleg nem támogatott.
Microsoft-fiókok (például @outlook.com @live.com) meg kell adnia a bérlői paramétert az MFA használatakor.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
WAM letiltása
Ha böngészőalapú bejelentkezést szeretne használni Windows 10-en és újabb verziókon, illetve Windows Server 2019-en és újabb verziókban az Az 12.0.0-s és újabb verzióival, le kell tiltania a WAM-ot az Azure PowerShell-lel való használathoz. Az alábbi paranccsal tiltsa le a WAM-ot, és térjen vissza a böngészőalapú bejelentkezéshez, amely az alapértelmezett az Az 12.0.0 előtt.
Update-AzConfig -EnableLoginByWam $false
Böngészőalapú bejelentkezés
A böngészőalapú bejelentkezés az alapértelmezett interaktív bejelentkezés a Windows 10-nél vagy a Windows Server 2019-nél régebbi Linux, macOS és Windows rendszerekhez. Az Az PowerShell-modul 12.0.0-s verziójától kezdve le kell tiltania a WAM-ot az Azure PowerShell-hez, hogy böngészőalapú bejelentkezést használjon Windows-alapú rendszereken, ami az alapértelmezett az Az 12.0.0 előtt.
Amikor interaktív módon jelentkezik be a parancsmaggal, a Connect-AzAccount böngészőalapú bejelentkezés megnyitja az alapértelmezett webböngészőt egy Azure-bejelentkezési oldal betöltéséhez. Jelentkezzen be az Azure-fiók hitelesítő adataival a böngészőben.
Ha az Azure PowerShell meg tudja nyitni az alapértelmezett böngészőt, elindítja az engedélyezési kódfolyamatot, és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez. Ellenkező esetben elindítja az eszközkód-folyamatot, amely arra utasítja, hogy nyisson meg egy böngészőlapot microsoft.com/devicelogin , és írja be a PowerShell-munkamenetben megjelenő kódot.
Eszközkód-hitelesítés
Ha a Web Account Manager vagy egy webböngésző nem érhető el, vagy nem nyitható meg, kényszerítheti az eszközkód-folyamatot a UseDeviceAuthentication paraméter megadásával.
Connect-AzAccount -UseDeviceAuthentication
Jelentkezzen be egy másik bérlőbe
Ha a fiókja több bérlőhöz van társítva, a bejelentkezéshez meg kell adni a Bérlő paramétert a csatlakozáskor. Ez a paraméter bármely bejelentkezési módszer esetében használható. Bejelentkezéskor a paraméter értéke a bérlő Azure-objektumazonosítója (bérlőazonosító) vagy a bérlő teljes tartományneve lehet.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Bejelentkezés országos felhőbe
A nemzeti felhők (más néven szuverén felhők) az Azure fizikailag elkülönített példányai, amelyek célja, hogy biztosítsák az adattárolást, a szuverenitást és a megfelelőségi követelményeket a földrajzi határokon belül. Országos felhőbeli fiókok esetén állítsa be a környezetet, amikor a Környezeti paraméter használatával jelentkezik be. Ez a paraméter bármely bejelentkezési módszer esetében használható. Ha például a fiókja az Azure China 21Vianetben található, használja a következő parancsot:
Connect-AzAccount -Environment AzureChinaCloud
Az alábbi parancs futtatásával lekérheti az elérhető nemzeti felhőkörnyezetek listáját:
Get-AzEnvironment | Select-Object -Property Name