Masuk ke Azure PowerShell secara interaktif
Login interaktif ke Azure menawarkan pengalaman pengguna yang lebih intuitif dan fleksibel. Masuk interaktif dengan Azure PowerShell memungkinkan pengguna untuk mengautentikasi ke Azure secara langsung melalui antarmuka PowerShell, yang berguna untuk tugas manajemen ad-hoc dan untuk lingkungan yang memerlukan masuk manual, seperti yang memiliki autentikasi multifaktor (MFA). Metode ini menyederhanakan akses untuk pengujian skrip, pembelajaran, dan manajemen on-the-fly tanpa perlu mengonfigurasi perwakilan layanan sebelumnya atau metode autentikasi noninteraktif lainnya.
Penting
Mulai awal 2025, masuk Azure PowerShell menggunakan autentikasi interaktif memerlukan autentikasi multifaktor (MFA). Untuk informasi selengkapnya, lihat Merencanakan autentikasi multifaktor wajib untuk Azure dan portal admin lainnya.
Prasyarat
- Instal versi terbaru modul Az PowerShell.
Login interaktif
Untuk masuk secara interaktif, gunakan Connect-AzAccount
cmdlet. Dimulai dengan modul Az PowerShell versi 12.0.0, sistem Windows menggunakan Web Account Manager (WAM), dan sistem Linux dan macOS menggunakan login berbasis browser secara default.
Connect-AzAccount
- Untuk mempelajari selengkapnya tentang WAM, lihat Pengelola Akun Web (WAM)
- Untuk mempelajari selengkapnya tentang masuk berbasis browser, lihat Login berbasis browser
Pengalaman masuk
Dimulai dengan modul Az PowerShell versi 12.0.0, jika Anda memiliki akses ke beberapa langganan, Anda diminta untuk memilih langganan Azure untuk masuk, seperti yang diperlihatkan dalam contoh berikut.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Saat berikutnya Anda masuk, penyewa dan langganan yang dipilih sebelumnya ditandai sebagai default dengan tanda bintang (*
) di samping nomornya dan disorot dalam warna biru sian. Ini memungkinkan Anda menekan Enter untuk memilih default atau mengetik angka untuk memilih penyewa dan langganan yang berbeda.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Perintah berjalan terhadap langganan ini secara default. Untuk mengubah langganan aktif Anda, gunakan Set-AzContext
cmdlet . Untuk informasi selengkapnya, lihat Objek konteks Azure PowerShell.
Mengonfigurasi langganan default Anda untuk masuk
Untuk mencegah diminta untuk memilih langganan setiap kali Anda masuk secara interaktif, gunakan Update-AzConfig
cmdlet untuk mengatur langganan default Anda, seperti yang diperlihatkan dalam contoh berikut.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Menonaktifkan pengalaman masuk baru
Untuk menonaktifkan pengalaman masuk baru, gunakan Update-AzConfig
cmdlet, seperti yang ditunjukkan dalam contoh berikut.
Update-AzConfig -LoginExperienceV2 Off
Saat pengalaman masuk baru dinonaktifkan dan Anda memiliki akses ke beberapa langganan, Anda masuk ke langganan pertama yang dikembalikan Azure. Perintah berjalan terhadap langganan ini secara default. Untuk mengubah langganan aktif Anda untuk sesi, gunakan Set-AzContext
cmdlet . Untuk mengubah langganan aktif Anda dan mempertahankannya di antara sesi pada sistem yang sama, gunakan Select-AzContext
cmdlet .
Pengelola Akun Web (WAM)
Dimulai dengan modul Az PowerShell versi 12.0.0, metode autentikasi masuk default Azure PowerShell untuk sistem berbasis Windows adalah Web Account Manager (WAM).
WAM adalah komponen Windows 10+ yang bertindak sebagai broker autentikasi. Broker autentikasi adalah aplikasi yang berjalan pada sistem Anda yang mengelola jabat tangan autentikasi dan pemeliharaan token untuk akun yang terhubung.
Manfaat WAM
Menggunakan WAM menawarkan beberapa manfaat:
- Keamanan yang ditingkatkan. Lihat Akses Bersyarah: Perlindungan token (pratinjau).
- Dukungan untuk Windows Hello, kebijakan akses bersyarah, dan kunci FIDO.
- Akses menyeluruh yang disederhanakan.
- Perbaikan bug dan penyempurnaan dikirim dengan Windows.
Batasan WAM
Pada tahap pengembangan saat ini, ada beberapa batasan yang diketahui untuk WAM:
WAM tersedia di Windows 10 dan yang lebih baru dan pada Windows Server 2019 dan yang lebih baru. Di Linux, macOS, dan versi Windows yang lebih lama, Azure PowerShell secara otomatis default ke login berbasis browser.
Menggunakan WAM untuk masuk ke cloud nasional saat ini tidak didukung.
Akun Microsoft (misalnya, @outlook.com atau harus menentukan parameter Penyewa saat digunakan @live.com) dengan MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Nonaktifkan WAM
Untuk menggunakan login berbasis browser pada Windows 10 dan yang lebih baru atau di Windows Server 2019 dan yang lebih baru dengan Az 12.0.0 dan yang lebih tinggi, Anda harus menonaktifkan WAM untuk digunakan dengan Azure PowerShell. Gunakan perintah berikut untuk menonaktifkan WAM dan kembali ke login berbasis browser, default sebelum Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Login berbasis browser
Login berbasis browser adalah login interaktif default untuk sistem Linux, macOS, dan Windows yang lebih lama dari Windows 10 atau Windows Server 2019. Dimulai dengan modul Az PowerShell versi 12.0.0, Anda harus menonaktifkan WAM untuk Azure PowerShell untuk menggunakan login berbasis browser pada sistem berbasis Windows, yang merupakan default sebelum Az 12.0.0.
Saat Anda masuk secara interaktif dengan Connect-AzAccount
cmdlet, login berbasis browser membuka browser web default untuk memuat halaman masuk Azure. Masuk dengan kredensial akun Azure Anda di browser.
Jika Azure PowerShell dapat membuka browser default Anda, Azure PowerShell memulai alur kode otorisasi dan membuka browser default untuk memuat halaman masuk Azure. Jika tidak, ini memulai alur kode perangkat, yang menginstruksikan Anda untuk membuka halaman browser di microsoft.com/devicelogin dan memasukkan kode yang ditampilkan dalam sesi PowerShell Anda.
Autentikasi kode perangkat
Jika Pengelola Akun Web atau browser web tidak tersedia atau gagal dibuka, Anda dapat memaksa alur kode perangkat dengan menentukan parameter UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Masuk ke penyewa lain
Jika akun Anda dikaitkan dengan lebih dari satu penyewa, rincian masuk mengharuskan parameter Penyewa ditentukan saat menyambungkan. Parameter ini bekerja dengan metode masuk apa pun. Saat masuk, nilai parameter ini dapat berupa ID objek Azure dari penyewa (ID Penyewa) atau nama domain penyewa yang sepenuhnya memenuhi syarat.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Masuk ke cloud nasional
Cloud nasional (juga dikenal sebagai sovereign cloud) adalah instans Azure yang terisolasi secara fisik yang dirancang untuk memastikan residensi data, kedaulatan, dan persyaratan kepatuhan dihormati dalam batas geografis. Untuk akun di cloud nasional, atur lingkungan saat Anda masuk menggunakan parameter Lingkungan . Parameter ini bekerja dengan metode masuk apa pun. Misalnya, jika akun Anda berada di Azure China 21Vianet, gunakan perintah berikut:
Connect-AzAccount -Environment AzureChinaCloud
Anda bisa mendapatkan daftar lingkungan cloud nasional yang tersedia dengan menjalankan perintah berikut:
Get-AzEnvironment | Select-Object -Property Name
Lihat juga
Azure PowerShell