Connect-AzAccount

Referencia

Modul:: Az.Accounts

Csatlakozás az Azure-ba egy hitelesített fiókkal az Az PowerShell-modulok parancsmagjaival való használatra.

Syntax

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-UseDeviceAuthentication]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-Tenant <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       -FederatedToken <String>
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       -CertificatePath <String>
       [-CertificatePassword <SecureString>]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-MicrosoftGraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Identity]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

A Connect-AzAccount parancsmag hitelesített fiókkal csatlakozik az Azure-hoz az Az PowerShell-modulok parancsmagjaihoz. Ezt a hitelesített fiókot csak Azure Resource Manager-kérésekkel használhatja. Ha hitelesített fiókot szeretne hozzáadni a Service Managementhez való használatra, használja az Add-AzureAccount Azure PowerShell-modul parancsmagot. Ha az aktuális felhasználóhoz nem található környezet, a felhasználó környezeti listája az első 25 előfizetéshez tartozó környezettel van feltöltve. A felhasználó számára létrehozott környezetek listája a futtatással Get-AzContext -ListAvailableérhető el. A környezeti sokaság kihagyásához adja meg a SkipContextPopulation kapcsoló paramétert. A parancsmag végrehajtása után leválaszthatja az Azure-fiókról a következő használatával Disconnect-AzAccount: .

Példák

1. példa: Csatlakozás egy Azure-fiókba

Ez a példa egy Azure-fiókhoz kapcsolódik. Meg kell adnia egy Microsoft-fiók vagy szervezeti azonosító hitelesítő adatait. Ha a hitelesítő adatokhoz engedélyezve van a többtényezős hitelesítés, be kell jelentkeznie az interaktív beállítással, vagy szolgáltatásnév-hitelesítést kell használnia.

Connect-AzAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

2. példa: Csatlakozás az Azure-ba szervezeti azonosító hitelesítő adataival

Ez a forgatókönyv csak akkor működik, ha a felhasználó nem kapcsol be többtényezős hitelesítést. Az első parancssor kéri a felhasználói hitelesítő adatokat, és tárolja őket a $Credential változóban. A második parancs a benne tárolt $Credentialhitelesítő adatokkal csatlakozik egy Azure-fiókhoz. Ez a fiók szervezeti azonosító hitelesítő adatokkal hitelesíti az Azure-t.

$Credential = Get-Credential
Connect-AzAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

3. példa: Csatlakozás az Azure-ba egyszerű szolgáltatásfiók használatával

Az első parancs a szolgáltatásnév hitelesítő adatait tárolja a $Credential változóban. A második parancs összekapcsolja a megadott Azure-bérlőt a változóban $Credential tárolt szolgáltatásnév hitelesítő adataival. A ServicePrincipal kapcsolóparaméter azt jelzi, hogy a fiók szolgáltatásnévként hitelesít.

$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

4. példa: Interaktív bejelentkezés használata egy adott bérlőhöz és előfizetéshez való csatlakozáshoz

Ez a példa egy Azure-fiókhoz csatlakozik a megadott bérlővel és előfizetéssel.

Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

5. példa: Csatlakozás felügyeltszolgáltatás-identitás használatával

Ez a példa a gazdagépkörnyezet rendszer által hozzárendelt felügyeltszolgáltatás-identitásával (MSI) csatlakozik. Például egy hozzárendelt MSI-t tartalmazó virtuális gépről jelentkezik be az Azure-ba.

Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

6. példa: Csatlakozás felügyeltszolgáltatás-identitás bejelentkezése és Ügyfélazonosító használata

Ez a példa a myUserAssignedIdentity felügyeltszolgáltatás-identitásával kapcsolódik. Hozzáadja a felhasználó által hozzárendelt identitást a virtuális géphez, majd a felhasználó által hozzárendelt identitás Ügyfélazonosítója használatával csatlakozik. További információ: Felügyelt identitások konfigurálása Azure-erőforrásokhoz Egy Azure-beli virtuális gépen.

$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

7. példa: Csatlakozás tanúsítványok használatával

Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz. A hitelesítéshez használt szolgáltatásnevet a megadott tanúsítvánnyal kell létrehozni. Az önaláírt tanúsítványok létrehozásáról és az engedélyek hozzárendeléséről további információt az Azure PowerShell használata tanúsítványokkal rendelkező szolgáltatásnév létrehozásához

$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account                      SubscriptionName TenantId                        Environment
-------                      ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Account          : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId   : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId         : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment      : AzureCloud

8. példa: Csatlakozás az AuthScope használatával

Az AuthScope azokat a forgatókönyveket támogatja, amelyek esetében az adatsík-erőforrások hitelesítése továbbfejlesztett, mint az ARM-erőforrások, például a tároláshoz MFA szükséges, de az ARM nem. Az AuthScope megadása után, például a Storage, Csatlakozás-AzAccount először a tárterület hatókörével https://storage.azure.com/jelentkezik be, majd csendben megköveteli az ARM-jogkivonatot.

Connect-AzAccount -AuthScope Storage

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

9. példa: Csatlakozás tanúsítványfájl használatával

Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz. A megadott tanúsítványfájlnak mind a tanúsítványt, CertficatePathmind a titkos kulcsot meg kell adnia bemenetként.

$SecurePassword = ConvertTo-SecureString -String "Password123!" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

10. példa: Csatlakozás interaktívan a WAM használatával

Ez a példa bemutatja, hogyan engedélyezheti a WAM (Web Account Manager) konfigurációját, és hogyan csatlakozhat az Azure-hoz.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Paraméterek

-AccessToken

Hozzáférési jogkivonatot ad meg.

Figyelemfelhívás

A hozzáférési jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. A hozzáférési jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AccountId

Fiókazonosító/ Felhasználónév/ Felhasználónév alapértelmezett (UserWithSubscriptionId) paraméterkészlettel való bejelentkezéshez; Hozzáférési jogkivonat fiókazonosítója az AccessToken paraméterkészletében; Felügyelt szolgáltatás fiókazonosítója a ManagedService paraméterkészletben. Lehet felügyelt szolgáltatás erőforrás-azonosítója vagy a társított ügyfél-azonosító. A rendszer által hozzárendelt identitás használatához hagyja üresen ezt a mezőt.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

A szolgáltatásnév alkalmazásazonosítója.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AuthScope

Nem kötelező OAuth-hatókör bejelentkezéshez, támogatott előre definiált értékek: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, Operational Elemzések, Storage, Synapse. Az erőforrás-azonosítót is támogatja, például https://storage.azure.com/.

Type:	String
Aliases:	AuthScopeTypeName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificatePassword

A pkcs#12 tanúsítványfájl eléréséhez szükséges jelszó.

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificatePath

A tanúsítványfájl elérési útja pkcs#12 formátumban.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificateThumbprint

Tanúsítványkivonat vagy ujjlenyomat.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ContextName

A bejelentkezés alapértelmezett Azure-környezetének neve. További információ az Azure-környezetekről: Azure PowerShell-környezetobjektumok.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Credential

PSCredential objektumot ad meg. A PSCredential objektummal kapcsolatos további információkért írja be a következőtGet-Help Get-Credential: . A PSCredential objektum megadja a felhasználói azonosítót és a jelszót a szervezeti azonosító hitelesítő adataihoz, vagy az alkalmazásazonosítót és a szolgáltatásnév hitelesítő adatainak titkos kulcsát.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Environment

Az Azure-fiókot tartalmazó környezet.

Type:	String
Aliases:	EnvironmentName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-FederatedToken

Egy másik identitásszolgáltató által biztosított jogkivonatot ad meg. A jogkivonat kiállítóját és tárgyát először úgy kell konfigurálni, hogy az ApplicationId megbízható legyen.

Figyelemfelhívás

Az összevont jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. Az összevont jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.

Type:	String
Aliases:	ClientAssertion
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Írja felül a meglévő környezetet ugyanazzal a névvel anélkül, hogy rákérdezne.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GraphAccessToken

AccessToken for Graph Service.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Identity

Bejelentkezés felügyeltszolgáltatás-identitással.

Type:	SwitchParameter
Aliases:	MSI, ManagedService
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultAccessToken

AccessToken for KeyVault Service.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MaxContextPopulation

A környezetek bejelentkezés utáni feltöltéséhez szükséges előfizetési szám maximális száma. Az alapértelmezett érték: 25. Ha az összes előfizetést környezetekbe szeretné feltölteni, állítsa a -1 értékre.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MicrosoftGraphAccessToken

Hozzáférési jogkivonat a Microsoft Graphhoz

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Meghatározza a környezeti változások hatókörét, például azt, hogy a módosítások csak az aktuális folyamatra vagy a felhasználó által indított összes munkamenetre vonatkoznak-e.

Type:	ContextModificationScope
Accepted values:	Process, CurrentUser
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SendCertificateChain

Megadja, hogy az x5c-jogcímet (a tanúsítvány nyilvános kulcsát) el kell-e küldeni az STS-nek a tanúsítvány egyszerű bevezetéséhez az Azure AD-ben.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipal

Azt jelzi, hogy ez a fiók a szolgáltatásnév hitelesítő adatainak megadásával hitelesít.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipContextPopulation

Kihagyja a környezetek sokaságát, ha nem található környezet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipValidation

A hozzáférési jogkivonat érvényesítésének kihagyása.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Subscription

Előfizetés neve vagy azonosítója.

Type:	String
Aliases:	SubscriptionName, SubscriptionId
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Tenant

Nem kötelező bérlő neve vagy azonosítója.

Feljegyzés

Az aktuális API korlátozásai miatt bérlőnév helyett bérlőazonosítót kell használnia, amikor vállalati (B2B) fiókkal csatlakozik.

Type:	String
Aliases:	Domain, TenantId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-UseDeviceAuthentication

Használjon eszközkód-hitelesítést böngészővezérlő helyett.

Type:	SwitchParameter
Aliases:	DeviceCode, DeviceAuth, Device
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Bevitelek

String

Kimenetek

PSAzureProfile