Bagikan melalui


Masuk ke Azure PowerShell secara interaktif

Login interaktif ke Azure menawarkan pengalaman pengguna yang lebih intuitif dan fleksibel. Masuk interaktif dengan Azure PowerShell memungkinkan pengguna untuk mengautentikasi ke Azure secara langsung melalui antarmuka PowerShell, yang berguna untuk tugas manajemen ad-hoc dan untuk lingkungan yang memerlukan masuk manual, seperti yang memiliki autentikasi multifaktor (MFA). Metode ini menyederhanakan akses untuk pengujian skrip, pembelajaran, dan manajemen on-the-fly tanpa perlu mengonfigurasi perwakilan layanan sebelumnya atau metode autentikasi noninteraktif lainnya.

Penting

Mulai awal 2025, rincian masuk Azure PowerShell menggunakan identitas pengguna ID Microsoft Entra untuk autentikasi memerlukan autentikasi multifaktor (MFA). Untuk informasi selengkapnya, lihat Merencanakan autentikasi multifaktor wajib untuk Azure dan portal admin lainnya.

Prasyarat

Login interaktif

Untuk masuk secara interaktif, gunakan Connect-AzAccount cmdlet. Dimulai dengan modul Az PowerShell versi 12.0.0, sistem Windows menggunakan Web Account Manager (WAM), dan sistem Linux dan macOS menggunakan login berbasis browser secara default.

Connect-AzAccount

Pengalaman masuk

Dimulai dengan modul Az PowerShell versi 12.0.0, jika Anda memiliki akses ke beberapa langganan, Anda diminta untuk memilih langganan Azure untuk masuk, seperti yang diperlihatkan dalam contoh berikut.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

Saat berikutnya Anda masuk, penyewa dan langganan yang dipilih sebelumnya ditandai sebagai default dengan tanda bintang (*) di samping nomornya dan disorot dalam warna biru sian. Ini memungkinkan Anda menekan Enter untuk memilih default atau mengetik angka untuk memilih penyewa dan langganan yang berbeda.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

Perintah berjalan terhadap langganan ini secara default. Untuk mengubah langganan aktif Anda, gunakan Set-AzContext cmdlet . Untuk informasi selengkapnya, lihat Objek konteks Azure PowerShell.

Mengonfigurasi langganan default Anda untuk masuk

Untuk mencegah diminta untuk memilih langganan setiap kali Anda masuk secara interaktif, gunakan Update-AzConfig cmdlet untuk mengatur langganan default Anda, seperti yang diperlihatkan dalam contoh berikut.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Menonaktifkan pengalaman masuk baru

Untuk menonaktifkan pengalaman masuk baru, gunakan Update-AzConfig cmdlet, seperti yang ditunjukkan dalam contoh berikut.

Update-AzConfig -LoginExperienceV2 Off

Saat pengalaman masuk baru dinonaktifkan dan Anda memiliki akses ke beberapa langganan, Anda masuk ke langganan pertama yang dikembalikan Azure. Perintah berjalan terhadap langganan ini secara default. Untuk mengubah langganan aktif Anda untuk sesi, gunakan Set-AzContext cmdlet . Untuk mengubah langganan aktif Anda dan mempertahankannya di antara sesi pada sistem yang sama, gunakan Select-AzContext cmdlet .

Pengelola Akun Web (WAM)

Dimulai dengan modul Az PowerShell versi 12.0.0, metode autentikasi masuk default Azure PowerShell untuk sistem berbasis Windows adalah Web Account Manager (WAM).

WAM adalah komponen Windows 10+ yang bertindak sebagai broker autentikasi. Broker autentikasi adalah aplikasi yang berjalan pada sistem Anda yang mengelola jabat tangan autentikasi dan pemeliharaan token untuk akun yang terhubung.

Manfaat WAM

Menggunakan WAM menawarkan beberapa manfaat:

  • Keamanan yang ditingkatkan. Lihat Akses Bersyarah: Perlindungan token (pratinjau).
  • Dukungan untuk Windows Hello, kebijakan akses bersyarah, dan kunci FIDO.
  • Akses menyeluruh yang disederhanakan.
  • Perbaikan bug dan penyempurnaan dikirim dengan Windows.

Batasan WAM

Pada tahap pengembangan saat ini, ada beberapa batasan yang diketahui untuk WAM:

  • WAM tersedia di Windows 10 dan yang lebih baru dan pada Windows Server 2019 dan yang lebih baru. Di Linux, macOS, dan versi Windows yang lebih lama, Azure PowerShell secara otomatis default ke login berbasis browser.

  • Menggunakan WAM untuk masuk ke cloud nasional saat ini tidak didukung.

  • Akun Microsoft (misalnya, @outlook.com atau harus menentukan parameter Penyewa saat digunakan @live.com) dengan MFA.

    Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
    

Nonaktifkan WAM

Untuk menggunakan login berbasis browser pada Windows 10 dan yang lebih baru atau di Windows Server 2019 dan yang lebih baru dengan Az 12.0.0 dan yang lebih tinggi, Anda harus menonaktifkan WAM untuk digunakan dengan Azure PowerShell. Gunakan perintah berikut untuk menonaktifkan WAM dan kembali ke login berbasis browser, default sebelum Az 12.0.0.

Update-AzConfig -EnableLoginByWam $false

Login berbasis browser

Login berbasis browser adalah login interaktif default untuk sistem Linux, macOS, dan Windows yang lebih lama dari Windows 10 atau Windows Server 2019. Dimulai dengan modul Az PowerShell versi 12.0.0, Anda harus menonaktifkan WAM untuk Azure PowerShell untuk menggunakan login berbasis browser pada sistem berbasis Windows, yang merupakan default sebelum Az 12.0.0.

Saat Anda masuk secara interaktif dengan Connect-AzAccount cmdlet, login berbasis browser membuka browser web default untuk memuat halaman masuk Azure. Masuk dengan kredensial akun Azure Anda di browser.

Jika Azure PowerShell dapat membuka browser default Anda, Azure PowerShell memulai alur kode otorisasi dan membuka browser default untuk memuat halaman masuk Azure. Jika tidak, ini memulai alur kode perangkat, yang menginstruksikan Anda untuk membuka halaman browser di microsoft.com/devicelogin dan memasukkan kode yang ditampilkan dalam sesi PowerShell Anda.

Autentikasi kode perangkat

Jika Pengelola Akun Web atau browser web tidak tersedia atau gagal dibuka, Anda dapat memaksa alur kode perangkat dengan menentukan parameter UseDeviceAuthentication .

Connect-AzAccount -UseDeviceAuthentication

Masuk ke penyewa lain

Jika akun Anda dikaitkan dengan lebih dari satu penyewa, rincian masuk mengharuskan parameter Penyewa ditentukan saat menyambungkan. Parameter ini bekerja dengan metode masuk apa pun. Saat masuk, nilai parameter ini dapat berupa ID objek Azure dari penyewa (ID Penyewa) atau nama domain penyewa yang sepenuhnya memenuhi syarat.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Masuk ke cloud nasional

Cloud nasional (juga dikenal sebagai sovereign cloud) adalah instans Azure yang terisolasi secara fisik yang dirancang untuk memastikan residensi data, kedaulatan, dan persyaratan kepatuhan dihormati dalam batas geografis. Untuk akun di cloud nasional, atur lingkungan saat Anda masuk menggunakan parameter Lingkungan . Parameter ini bekerja dengan metode masuk apa pun. Misalnya, jika akun Anda berada di Azure China 21Vianet, gunakan perintah berikut:

Connect-AzAccount -Environment AzureChinaCloud

Anda bisa mendapatkan daftar lingkungan cloud nasional yang tersedia dengan menjalankan perintah berikut:

Get-AzEnvironment | Select-Object -Property Name

Lihat juga