A Connect-AzAccount parancsmag hitelesített fiókkal csatlakozik az Azure-hoz az Az PowerShell-modulok parancsmagjaihoz. Ezt a hitelesített fiókot csak Azure Resource Manager-kérésekkel használhatja. Ha hitelesített fiókot szeretne hozzáadni a Service Managementhez való használatra, használja az Add-AzureAccount Azure PowerShell-modul parancsmagot. Ha az aktuális felhasználóhoz nem található környezet, a felhasználó környezeti listája az első 25 előfizetéshez tartozó környezettel van feltöltve.
A felhasználó számára létrehozott környezetek listája a futtatással Get-AzContext -ListAvailableérhető el. A környezeti sokaság kihagyásához adja meg a SkipContextPopulation kapcsoló paramétert. A parancsmag végrehajtása után leválaszthatja az Azure-fiókról a következő használatával Disconnect-AzAccount: .
Példák
1. példa: Csatlakozás Azure-fiókhoz
Ez a példa egy Azure-fiókhoz kapcsolódik. Meg kell adnia egy Microsoft-fiók vagy szervezeti azonosító hitelesítő adatait. Ha a hitelesítő adatokhoz engedélyezve van a többtényezős hitelesítés, be kell jelentkeznie az interaktív beállítással, vagy szolgáltatásnév-hitelesítést kell használnia.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
2. példa: Csatlakozás az Azure-hoz szervezeti azonosító hitelesítő adataival
Ez a forgatókönyv csak akkor működik, ha a felhasználó nem kapcsol be többtényezős hitelesítést. Az első parancssor kéri a felhasználói hitelesítő adatokat, és tárolja őket a $Credential változóban. A második parancs a benne tárolt $Credentialhitelesítő adatokkal csatlakozik egy Azure-fiókhoz. Ez a fiók szervezeti azonosító hitelesítő adatokkal hitelesíti az Azure-t.
3. példa: Csatlakozás az Azure-hoz egyszerű szolgáltatásfiók használatával
Ez a parancs a szolgáltatásnév hitelesítő adatait tárolja a $Credential változóban. Ezután a megadott Azure-bérlőhöz csatlakozik a változóban $Credential tárolt szolgáltatásnév hitelesítő adataival. A ServicePrincipal kapcsolóparaméter azt jelzi, hogy a fiók szolgáltatásnévként hitelesít.
Ez a példa a gazdagépkörnyezet rendszer által hozzárendelt felügyeltszolgáltatás-identitásával (MSI) csatlakozik. Például egy hozzárendelt MSI-t tartalmazó virtuális gépről jelentkezik be az Azure-ba.
6. példa: Csatlakozás felügyeltszolgáltatás-identitás bejelentkezéssel és ClientId azonosítóval
Ez a példa a myUserAssignedIdentity felügyeltszolgáltatás-identitásával kapcsolódik. Hozzáadja a felhasználó által hozzárendelt identitást a virtuális géphez, majd a felhasználó által hozzárendelt identitás Ügyfélazonosítója használatával csatlakozik. További információ: Felügyelt identitások konfigurálása Azure-erőforrásokhoz Egy Azure-beli virtuális gépen.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz.
A hitelesítéshez használt szolgáltatásnevet a megadott tanúsítvánnyal kell létrehozni. Az önaláírt tanúsítványok létrehozásáról és az engedélyek hozzárendeléséről további információt az Azure PowerShell használata tanúsítványokkal rendelkező szolgáltatásnév létrehozásához
Az AuthScope azokat a forgatókönyveket támogatja, amelyek esetében az adatsík-erőforrások hitelesítése továbbfejlesztett, mint az ARM-erőforrások, például a tároláshoz MFA szükséges, de az ARM nem.
Az AuthScope megadása után, például a Storage Connect-AzAccount először a tárterület hatókörével https://storage.azure.com/jelentkezik be, majd csendesen szüksége lesz az ARM-jogkivonatra.
Ez a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz.
A megadott tanúsítványfájlnak mind a tanúsítványt, CertificatePathmind a titkos kulcsot meg kell adnia bemenetként.
11. példa: Kapcsolódás jogcímekkel kapcsolatos kihívással
Ez a példa bemutatja, hogyan csatlakozhat jogcím-kihívás jogkivonat használatával.
Ez akkor hasznos, ha jogcímekkel kapcsolatos kihívást kap a hitelesítés során, általában akkor, ha a feltételes hozzáférési szabályzatok miatt további hitelesítési tényezőkre van szükség.
A hozzáférési jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. A hozzáférési jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AccountId
A hozzáférési jogkivonathoz társított fiók azonosítója.
A felhasználói hitelesítési folyamatokban az AccountId felhasználónév/felhasználónév; Az AccessToken-folyamatban ez a hozzáférési jogkivonat AccountId azonosítója; A ManagedService-folyamatban ez a UserAssigned identitás társított ügyfélazonosítója. A SystemAssigned identitás használatához hagyja üresen ezt a mezőt.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ClientAssertionParameterSet
Position:
Named
Kötelező:
True
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ServicePrincipalCertificateFileWithSubscriptionId
Position:
Named
Kötelező:
True
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AuthScope
Nem kötelező OAuth-hatókör bejelentkezéshez, támogatott előre definiált értékek: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Az erőforrás-azonosítót is támogatja, például https://storage.azure.com/.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-Credential
PSCredential objektumot ad meg. A PSCredential objektummal kapcsolatos további információkért írja be a következőt Get-Help Get-Credential: . A PSCredential objektum megadja a felhasználói azonosítót és a jelszót a szervezeti azonosító hitelesítő adataihoz, vagy az alkalmazásazonosítót és a szolgáltatásnév hitelesítő adatainak titkos kulcsát.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-FederatedToken
Egy másik identitásszolgáltató által biztosított jogkivonatot ad meg. A jogkivonat kiállítóját és tárgyát először úgy kell konfigurálni, hogy az ApplicationId megbízható legyen.
Caution
Az összevont jogkivonatok a hitelesítő adatok egy típusa. Meg kell tenni a megfelelő biztonsági óvintézkedéseket, hogy bizalmasan kezelhesse őket. Az összevont jogkivonatok időtúllépést is okozhatnak, és megakadályozhatják a hosszú ideig futó tevékenységek végrehajtását.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-MaxContextPopulation
A környezetek bejelentkezés utáni feltöltéséhez szükséges előfizetési szám maximális száma. Az alapértelmezett érték 25. Ha az összes előfizetést környezetekbe szeretné feltölteni, állítsa a -1 értékre.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-Scope
Meghatározza a környezeti változások hatókörét, például azt, hogy a módosítások csak az aktuális folyamatra vagy a felhasználó által indított összes munkamenetre vonatkoznak-e.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
