Masuk ke Azure dengan modul Azure PowerShell
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Azure PowerShell mendukung beberapa metode autentikasi. Cara termudah untuk memulai adalah masuk secara interaktif di baris perintah.
Masuk secara interaktif
Untuk masuk secara interaktif, gunakan cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Saat dijalankan, cmdlet ini akan memunculkan kotak dialog yang meminta alamat email dan kata sandi Anda yang berkaitan dengan akun Azure Anda. Autentikasi ini berlangsung selama sesi PowerShell saat ini.
Penting
Pada Azure PowerShell 6.3.0, info masuk Anda dibagikan di antara beberapa sesi PowerShell selama Anda tetap masuk di Windows. Untuk informasi selengkapnya, lihat artikel tentang Info Masuk Persisten.
Masuk dengan perwakilan layanan
Perwakilan layanan adalah akun Azure non-interaktif. Seperti akun pengguna lain, izin mereka dikelola dengan ID Microsoft Entra. Dengan memberikan perwakilan layanan hanya izin yang dibutuhkan, skrip otomatisasi Anda tetap aman.
Untuk mempelajari cara membuat perwakilan layanan untuk digunakan dengan Azure PowerShell, lihat Membuat perwakilan layanan Azure dengan Azure PowerShell.
Untuk masuk dengan perwakilan layanan, gunakan argumen ServicePrincipal dengan cmdlet Connect-AzureRmAccount. Anda juga memerlukan informasi masuk perwakilan layanan dan ID penyewa yang berkaitan dengan perwakilan layanan. Untuk mendapatkan info masuk perwakilan layanan sebagai objek yang sesuai, gunakan cmdlet Get-Credential. Cmdlet ini akan menampilkan kotak dialog untuk memasukkan ID pengguna dan kata sandi perwakilan layanan.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Masuk menggunakan Identitas Layanan Terkelola Azure
Identitas terkelola untuk sumber daya Azure adalah fitur ID Microsoft Entra. Anda dapat menggunakan perwakilan layanan identitas terkelola untuk masuk, dan memperoleh token akses khusus aplikasi untuk mengakses sumber daya lain. Identitas terkelola hanya tersedia di mesin virtual yang berjalan di cloud Azure.
Untuk informasi selengkapnya tentang identitas terkelola untuk sumber daya Azure, lihat Cara menggunakan identitas terkelola untuk sumber daya Azure pada Komputer Virtual Azure untuk memperoleh token akses.
Masuk sebagai Penyedia Solusi Cloud (CSP)
Masuk sebagai Penyedia Solusi Cloud (CSP) membutuhkan penggunaan TenantId. Biasanya, parameter ini dapat disediakan sebagai ID penyewa atau nama domain. Namun, untuk masuk CSP, harus disediakan sebagai ID penyewa.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Masuk ke Cloud lain
Layanan cloud Azure menawarkan lingkungan yang sesuai dengan peraturan penanganan data regional. Untuk akun di cloud regional, atur lingkungan saat Anda masuk dengan argumen -Environment.
Misalnya, jika akun Anda berada di cloud China:
Connect-AzureRmAccount -Environment AzureChinaCloud
Perintah berikut mendapatkan daftar lingkungan yang tersedia:
Get-AzureRmEnvironment | Select-Object -Property Name
Mempelajari selengkapnya tentang mengelola akses berbasis peran Azure
Untuk informasi selengkapnya tentang manajemen autentikasi dan langganan di Azure, lihat Mengelola Akun, Langganan, dan Peran Administratif.
Cmdlet Azure PowerShell untuk manajemen peran: