Connect-AzAccount
Csatlakozás az Azure-ba egy hitelesített fiókkal az Az PowerShell-modulok parancsmagjaival való használatra.
Syntax
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-UseDeviceAuthentication]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-Tenant <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
-FederatedToken <String>
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
-CertificatePath <String>
[-CertificatePassword <SecureString>]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-MicrosoftGraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Identity]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Connect-AzAccount
parancsmag hitelesített fiókkal csatlakozik az Azure-hoz az Az PowerShell-modulok parancsmagjaihoz. Ezt a hitelesített fiókot csak Azure Resource Manager-kérésekkel használhatja. Ha hitelesített fiókot szeretne hozzáadni a Service Managementhez való használatra, használja az Add-AzureAccount
Azure PowerShell-modul parancsmagot. Ha az aktuális felhasználóhoz nem található környezet, a felhasználó környezeti listája az első 25 előfizetéshez tartozó környezettel van feltöltve.
A felhasználó számára létrehozott környezetek listája a futtatással Get-AzContext -ListAvailable
érhető el. A környezeti sokaság kihagyásához adja meg a SkipContextPopulation kapcsoló paramétert. A parancsmag végrehajtása után leválaszthatja az Azure-fiókról a következő használatával Disconnect-AzAccount
: .
Példák
1. példa: Csatlakozás egy Azure-fiókba
Ez a példa egy Azure-fiókhoz kapcsolódik. Meg kell adnia egy Microsoft-fiók vagy szervezeti azonosító hitelesítő adatait. Ha a hitelesítő adatokhoz engedélyezve van a többtényezős hitelesítés, be kell jelentkeznie az interaktív beállítással, vagy szolgáltatásnév-hitelesítést kell használnia.
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
2. példa: Csatlakozás az Azure-ba szervezeti azonosító hitelesítő adataival
Ez a forgatókönyv csak akkor működik, ha a felhasználó nem kapcsol be többtényezős hitelesítést. Az első parancssor kéri a felhasználói hitelesítő adatokat, és tárolja őket a $Credential
változóban. A második parancs a benne tárolt $Credential
hitelesítő adatokkal csatlakozik egy Azure-fiókhoz. Ez a fiók szervezeti azonosító hitelesítő adatokkal hitelesíti az Azure-t.
$Credential = Get-Credential
Connect-AzAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
3. példa: Csatlakozás az Azure-ba egyszerű szolgáltatásfiók használatával
Az első parancs a szolgáltatásnév hitelesítő adatait tárolja a $Credential
változóban. A második parancs összekapcsolja a megadott Azure-bérlőt a változóban $Credential
tárolt szolgáltatásnév hitelesítő adataival. A ServicePrincipal kapcsolóparaméter azt jelzi, hogy a fiók szolgáltatásnévként hitelesít.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
4. példa: Interaktív bejelentkezés használata egy adott bérlőhöz és előfizetéshez való csatlakozáshoz
Ez a példa egy Azure-fiókhoz csatlakozik a megadott bérlővel és előfizetéssel.
Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
5. példa: Csatlakozás felügyeltszolgáltatás-identitás használatával
Ez a példa a gazdagépkörnyezet rendszer által hozzárendelt felügyeltszolgáltatás-identitásával (MSI) csatlakozik. Például egy hozzárendelt MSI-t tartalmazó virtuális gépről jelentkezik be az Azure-ba.
Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
6. példa: Csatlakozás felügyeltszolgáltatás-identitás bejelentkezése és Ügyfélazonosító használata
Ez a példa a myUserAssignedIdentity felügyeltszolgáltatás-identitásával kapcsolódik. Hozzáadja a felhasználó által hozzárendelt identitást a virtuális géphez, majd a felhasználó által hozzárendelt identitás Ügyfélazonosítója használatával csatlakozik. További információ: Felügyelt identitások konfigurálása Azure-erőforrásokhoz Egy Azure-beli virtuális gépen.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
7. példa: Csatlakozás tanúsítványok használatával
Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz. A hitelesítéshez használt szolgáltatásnevet a megadott tanúsítvánnyal kell létrehozni. Az önaláírt tanúsítványok létrehozásáról és az engedélyek hozzárendeléséről további információt az Azure PowerShell használata tanúsítványokkal rendelkező szolgáltatásnév létrehozásához
$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Account : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment : AzureCloud
8. példa: Csatlakozás az AuthScope használatával
Az AuthScope azokat a forgatókönyveket támogatja, amelyek esetében az adatsík-erőforrások hitelesítése továbbfejlesztett, mint az ARM-erőforrások, például a tároláshoz MFA szükséges, de az ARM nem.
Az AuthScope megadása után, például a Storage, Csatlakozás-AzAccount először a tárterület hatókörével https://storage.azure.com/
jelentkezik be, majd csendben megköveteli az ARM-jogkivonatot.
Connect-AzAccount -AuthScope Storage
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
9. példa: Csatlakozás tanúsítványfájl használatával
Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz.
A megadott tanúsítványfájlnak mind a tanúsítványt, CertficatePath
mind a titkos kulcsot meg kell adnia bemenetként.
$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
10. példa: Csatlakozás interaktívan a WAM használatával
Ez a példa bemutatja, hogyan engedélyezheti a WAM (Web Account Manager) konfigurációját, és hogyan csatlakozhat az Azure-hoz.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Paraméterek
-AccessToken
Hozzáférési jogkivonatot ad meg.
Figyelemfelhívás
A hozzáférési jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. A hozzáférési jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AccountId
Fiókazonosító/ Felhasználónév/ Felhasználónév alapértelmezett (UserWithSubscriptionId) paraméterkészlettel való bejelentkezéshez; Hozzáférési jogkivonat fiókazonosítója az AccessToken paraméterkészletében; Felügyelt szolgáltatás fiókazonosítója a ManagedService paraméterkészletben. Lehet felügyelt szolgáltatás erőforrás-azonosítója vagy a társított ügyfél-azonosító. A rendszer által hozzárendelt identitás használatához hagyja üresen ezt a mezőt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
A szolgáltatásnév alkalmazásazonosítója.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AuthScope
Nem kötelező OAuth-hatókör bejelentkezéshez, támogatott előre definiált értékek: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, Operational Elemzések, Storage, Synapse. Az erőforrás-azonosítót is támogatja, például https://storage.azure.com/
.
Type: | String |
Aliases: | AuthScopeTypeName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificatePassword
A pkcs#12 tanúsítványfájl eléréséhez szükséges jelszó.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificatePath
A tanúsítványfájl elérési útja pkcs#12 formátumban.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Tanúsítványkivonat vagy ujjlenyomat.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContextName
A bejelentkezés alapértelmezett Azure-környezetének neve. További információ az Azure-környezetekről: Azure PowerShell-környezetobjektumok.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
PSCredential objektumot ad meg. A PSCredential objektummal kapcsolatos további információkért írja be a következőtGet-Help Get-Credential
: . A PSCredential objektum megadja a felhasználói azonosítót és a jelszót a szervezeti azonosító hitelesítő adataihoz, vagy az alkalmazásazonosítót és a szolgáltatásnév hitelesítő adatainak titkos kulcsát.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Environment
Az Azure-fiókot tartalmazó környezet.
Type: | String |
Aliases: | EnvironmentName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FederatedToken
Egy másik identitásszolgáltató által biztosított jogkivonatot ad meg. A jogkivonat kiállítóját és tárgyát először úgy kell konfigurálni, hogy az ApplicationId megbízható legyen.
Figyelemfelhívás
Az összevont jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. Az összevont jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.
Type: | String |
Aliases: | ClientAssertion |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Írja felül a meglévő környezetet ugyanazzal a névvel anélkül, hogy rákérdezne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GraphAccessToken
AccessToken for Graph Service.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Identity
Bejelentkezés felügyeltszolgáltatás-identitással.
Type: | SwitchParameter |
Aliases: | MSI, ManagedService |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultAccessToken
AccessToken for KeyVault Service.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaxContextPopulation
A környezetek bejelentkezés utáni feltöltéséhez szükséges előfizetési szám maximális száma. Az alapértelmezett érték: 25. Ha az összes előfizetést környezetekbe szeretné feltölteni, állítsa a -1 értékre.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MicrosoftGraphAccessToken
Hozzáférési jogkivonat a Microsoft Graphhoz
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Meghatározza a környezeti változások hatókörét, például azt, hogy a módosítások csak az aktuális folyamatra vagy a felhasználó által indított összes munkamenetre vonatkoznak-e.
Type: | ContextModificationScope |
Accepted values: | Process, CurrentUser |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SendCertificateChain
Megadja, hogy az x5c-jogcímet (a tanúsítvány nyilvános kulcsát) el kell-e küldeni az STS-nek a tanúsítvány egyszerű bevezetéséhez az Azure AD-ben.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServicePrincipal
Azt jelzi, hogy ez a fiók a szolgáltatásnév hitelesítő adatainak megadásával hitelesít.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipContextPopulation
Kihagyja a környezetek sokaságát, ha nem található környezet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipValidation
A hozzáférési jogkivonat érvényesítésének kihagyása.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Subscription
Előfizetés neve vagy azonosítója.
Type: | String |
Aliases: | SubscriptionName, SubscriptionId |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tenant
Nem kötelező bérlő neve vagy azonosítója.
Feljegyzés
Az aktuális API korlátozásai miatt bérlőnév helyett bérlőazonosítót kell használnia, amikor vállalati (B2B) fiókkal csatlakozik.
Type: | String |
Aliases: | Domain, TenantId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseDeviceAuthentication
Használjon eszközkód-hitelesítést böngészővezérlő helyett.
Type: | SwitchParameter |
Aliases: | DeviceCode, DeviceAuth, Device |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |