Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure PowerShell Azure PowerShell-környezetobjektumokat (Azure-környezeteket) használ az előfizetési és hitelesítési adatok tárolására. Ha több előfizetéshez is hozzáfér, az Azure-környezetek lehetővé teszik az előfizetés kiválasztását az Azure PowerShell-parancsmagok futtatásához. Az Azure-környezetek a bejelentkezési információk több PowerShell-munkamenetben való tárolására és háttérfeladatok futtatására is használhatók.
Ez a cikk az Azure-környezetek kezelését ismerteti, nem az előfizetések vagy fiókok kezelését. Ha felhasználókat, előfizetéseket, bérlőket vagy más fiókadatokat szeretne kezelni, tekintse meg a Microsoft Entra ID dokumentációját . A háttérbeli vagy párhuzamos feladatok futtatásához használt környezetek használatáról az Azure PowerShell-parancsmagok PowerShell-feladatokban való futtatása az Azure-környezetek megismerése után című témakörben olvashat.
Az Azure környezeti objektumainak áttekintése
Az Azure-környezetek olyan PowerShell-objektumok, amelyek az aktív előfizetést képviselik a parancsok futtatásához, valamint az Azure-felhőhöz való csatlakozáshoz szükséges hitelesítési információk. Az Azure-környezetekben az Azure PowerShellnek nem kell újrahitelesítenie a fiókját minden előfizetés váltásakor. Az Azure-környezetek a következőkből állnak:
- A fiók , amellyel bejelentkezett az Azure-ba
Connect-AzAccount. Az Azure-környezetek fiók szempontjából ugyanúgy kezelik a felhasználókat, az alkalmazásazonosítókat és a szolgáltatásneveket. - Az aktív előfizetés, egy szolgáltatásszerződés a Microsofttal a bérlőhöz társított Azure-erőforrások létrehozására és futtatására. A bérlőket gyakran nevezik szervezetnek a dokumentációban vagy a Microsoft Entra használatakor.
- Hivatkozás egy jogkivonat-gyorsítótárra, egy tárolt hitelesítési jogkivonatra egy Azure-felhő eléréséhez. A környezet automatikus mentési beállításai határozzák meg, hogy hol és mennyi ideig tárolja a jogkivonatot.
További információ ezekről a kifejezésekről: Microsoft Entra Terminológia. Az Azure-környezetek által használt hitelesítési jogkivonatok megegyeznek az állandó munkamenet részét képező többi tárolt jogkivonattal.
Amikor bejelentkezik Connect-AzAccount, legalább egy Azure-környezet jön létre az alapértelmezett előfizetéshez. A visszaadott Connect-AzAccount objektum a PowerShell-munkamenet többi részében használt alapértelmezett Azure-környezet.
Azure-környezetek lekérése
A rendszer lekéri az elérhető Azure-környezeteket a Get-AzContext parancsmaggal. Az elérhető környezetek listázása a ListAvailable paraméterrel:
Get-AzContext -ListAvailable
Vagy adjon meg egy kontextust név szerint:
Get-AzContext -Name MyContextName
A környezetnevek eltérhetnek a társított előfizetés nevétől. A környezet nevének meghatározásához használja a Név tulajdonság értékét, amely alapértelmezés szerint nem jelenik meg.
Get-AzContext -ListAvailable | Select-Object -Property *
Fontos
Az elérhető Azure-környezetek nem mindig érhetők el az Ön számára. Az Azure-környezetek csak helyileg tárolt információkat jelölnek. Előfizetéseit a Get-AzSubscription parancsmaggal szerezheti be.
Új Azure-környezet létrehozása előfizetési adatokból
A Set-AzContext parancsmag az új Azure-környezetek aktív környezetként való létrehozására és beállítására szolgál. Az új Azure-környezetek létrehozásának legegyszerűbb módja a meglévő előfizetési adatok használata. A Set-AzContext parancsmag úgy lett kialakítva, hogy a kimeneti objektumot Get-AzSubscription vezetékes értékként használja, és konfiguráljon egy új Azure-környezetet:
Get-AzSubscription -SubscriptionName MySubscriptionName |
Set-AzContext -Name MyContextName
Vagy adja meg az előfizetés nevét vagy azonosítóját és a bérlőazonosítót, ha szükséges:
Set-AzContext -Name MyContextName -Subscription MySubscriptionName -Tenant 00000000-0000-0000-0000-000000000000
Ha a Név paraméter nincs megadva, akkor a rendszer az előfizetés nevét és azonosítóját használja a formátum Subscription Name (subscription-id)környezeti neveként.
Az aktív Azure-környezet módosítása
Set-AzContext Mindkettő Select-AzContext használható az aktív Azure-környezet módosításához. Az új Azure-környezet létrehozása című cikkben leírtaknak megfelelően új Azure-környezetet hoz létre egy előfizetéshez, Set-AzContext ha nem létezik, majd az aktív környezetet erre váltja.
Select-AzContext csak meglévő Azure-környezetekben használható, és a használathoz Set-AzContext -Contexthasonlóan működik, de a csővezetékekhez való használatra lett kialakítva:
Set-AzContext -Context (Get-AzContext -Name MyContextName) # Set a context with an inline Azure context object
Get-AzContext -Name MyContextName | Select-AzContext # Set a context with a piped Azure context object
Sok más fiók- és környezetkezelési parancshoz hasonlóan az Azure PowerShellben is, Set-AzContext és Select-AzContext támogatja a Hatókör paramétert, így szabályozhatja, hogy mennyi ideig aktív a környezet.
A hatókör lehetővé teszi egyetlen munkamenet aktív környezetének módosítását az alapértelmezett beállítás módosítása nélkül:
Get-AzContext -Name MyContextName | Select-AzContext -Scope Process
A teljes PowerShell-munkamenet környezeteinek váltásának elkerülése érdekében az AzContext paraméterrel rendelkező Azure PowerShell-parancsok futtathatók egy adott környezetben:
$context = Get-AzContext -Name MyContextName
New-AzVM -Name ExampleVM -AzContext $context
Az Azure PowerShell-parancsmagok környezeteinek másik elsődleges használata a háttérparancsok futtatása. Ha többet szeretne megtudni a PowerShell-feladatok Azure PowerShell-lel való futtatásáról, olvassa el az Azure PowerShell-parancsmagok PowerShell-feladatokban való futtatását ismertető témakört.
Azure-környezetek mentése PowerShell-munkamenetekben
Alapértelmezés szerint az Azure-környezetek a PowerShell-munkamenetek közötti használatra vannak mentve. Ezt a viselkedést a következő módokon módosíthatja:
Jelentkezzen be a következővel
-Scope ProcessConnect-AzAccount: .Connect-AzAccount -Scope ProcessA bejelentkezés részeként visszaadott Azure-környezet csak az aktuális munkamenetre érvényes, és az Azure PowerShell-környezet automatikus mentési beállításától függetlenül nem menti automatikusan.
Tiltsa le a környezet automatikus mentését az Azure PowerShellben a
Disable-AzContextAutosaveparancsmaggal. A környezet automatikus mentésének letiltása nem törli a tárolt jogkivonatokat. A tárolt Azure-környezetek adatainak törléséről az Azure-környezetek és a tárolt hitelesítő adatok eltávolítása című témakörben olvashat.Az Azure-környezet automatikus mentésének explicit engedélyezése a
Enable-AzContextAutosaveparancsmaggal engedélyezhető. Ha engedélyezve van az automatikus mentés, a rendszer helyileg tárolja a felhasználói környezeteket a későbbi PowerShell-munkamenetekhez.A jövőbeli PowerShell-munkamenetekben használandó környezetek
Save-AzContextmanuális mentése, ahol a következőkkelImport-AzContexttölthetők be:Save-AzContext -Path current-context.json # Save the current context Import-AzContext -Path other-context.json # Load the context from a file and set it to the current context
Figyelmeztetés
A környezet automatikus mentésének letiltása nem törli a mentett tárolt környezeti információkat. A tárolt adatok eltávolításához használja a Clear-AzContext parancsmagot. A mentett környezetek eltávolításáról további információt az Azure-környezetek és a tárolt hitelesítő adatok eltávolítása című témakörben talál.
Ezek a parancsok támogatják a Hatókör paramétert, amelynek értéke Process csak az aktuális futó folyamatra érvényes. Ha például azt szeretné, hogy az újonnan létrehozott környezetek ne legyenek mentve a PowerShell-munkamenetből való kilépés után:
Disable-AzContextAutosave -Scope Process
Set-AzContext -Subscription 'Subscription ID or Name' -Tenant 00000000-0000-0000-0000-000000000000
A környezetinformációkat és a jogkivonatokat a $env:USERPROFILE\.Azure windowsos címtárban és $HOME/.Azure más platformokon tárolja a rendszer. A bizalmas információk, például az előfizetés-azonosítók és a bérlőazonosítók továbbra is elérhetők a tárolt információkban, naplókon vagy mentett környezeteken keresztül. A tárolt adatok törléséről az Azure-környezetek és a tárolt hitelesítő adatok eltávolítása című témakörben olvashat.
Azure-környezetek és tárolt hitelesítő adatok eltávolítása
Azure-környezetek és hitelesítő adatok törlése:
Jelentkezzen ki egy fiókból.
Disconnect-AzAccountBármelyik fiókból kijelentkezhet fiók vagy környezet szerint:Disconnect-AzAccount # Disconnect active account Disconnect-AzAccount -Username 'user@contoso.com' # Disconnect by account name Disconnect-AzAccount -ContextName MyContextName # Disconnect by context name $context = Get-AzContext Disconnect-AzAccount -AzureContext $context # Disconnect using context object informationA leválasztás mindig eltávolítja a tárolt hitelesítési jogkivonatokat, és törli a leválasztott felhasználóhoz vagy környezethez társított mentett környezeteket.
Használja a
Clear-AzContext. Ez a parancsmag mindig eltávolítja a tárolt környezeteket és hitelesítési jogkivonatokat, és kijelentkezteti Önt.Környezet eltávolítása a következővel
Remove-AzContext:Remove-AzContext -Name MyContextName # Remove by name Get-AzContext -Name MyContextName | Remove-AzContext # Remove by piping an Azure context objectHa eltávolítja az aktív környezetet, leválasztja az Azure-ról, és újra meg kell adnia a következőt
Connect-AzAccount: .
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
