Accedere ad Azure PowerShell in modo interattivo

Gli accessi interattivi ad Azure offrono un'esperienza utente più intuitiva e flessibile. L'accesso interattivo con Azure PowerShell consente agli utenti di eseguire l'autenticazione in Azure direttamente tramite l'interfaccia di PowerShell, utile per le attività di gestione ad hoc e per gli ambienti che richiedono l'accesso manuale, ad esempio quelli con multi-factor authentication (MFA). Questo metodo semplifica l'accesso per il test, l'apprendimento e la gestione in tempo reale senza dover preconfigurare le entità servizio o altri metodi di autenticazione non interattivo.

Prerequisiti

• Installare la versione più recente del modulo Az di PowerShell.

Accesso interattivo

Il metodo di autenticazione di accesso predefinito di Azure PowerShell usa un Web browser e un token di accesso per accedere.

1. Per accedere in modo interattivo, usare il Connect-AzAccount cmdlet , che usa un prompt di accesso interattivo basato su browser per impostazione predefinita.

   Connect-AzAccount
   

   Se Azure PowerShell può aprire il browser predefinito, avvia il flusso del codice di autorizzazione e apre il browser predefinito per caricare una pagina di accesso di Azure. In caso contrario, avvia il flusso del codice del dispositivo che indica di aprire una pagina del browser in microsoft.com/devicelogin e immettere il codice visualizzato nella sessione di PowerShell.

2. Accedere con le credenziali dell'account Azure nel browser.

Se si ha accesso a più sottoscrizioni, si è connessi alla prima sottoscrizione restituita da Azure. Per impostazione predefinita, i comandi vengono eseguiti su questa sottoscrizione. Per modificare la sottoscrizione attiva per una sessione, usare il Set-AzContext cmdlet . Per modificare la sottoscrizione attiva e renderla persistente tra sessioni nello stesso sistema, usare il Select-AzContext cmdlet .

Importante

Le credenziali vengono condivise tra più sessioni di PowerShell, purché si rimanga connessi. Per altre informazioni, vedere Oggetti contesto di Azure PowerShell.

Autenticazione con codice del dispositivo

Se non è disponibile alcun Web browser o non viene aperto, è possibile forzare il flusso del codice del dispositivo anziché un controllo del browser specificando il parametro UseDeviceAuthentication .

Connect-AzAccount -UseDeviceAuthentication

Accedere a un tenant diverso

Se l'account è associato a più tenant, per la connessione è necessario specificare il parametro Tenant . Questo parametro funziona con qualsiasi metodo di accesso. Quando si accede, il valore del parametro può essere l'ID oggetto di Azure del tenant (ID Tenant) o il nome di dominio completo del tenant. A causa delle limitazioni dell'API corrente, è necessario usare un ID tenant anziché un nome tenant quando ci si connette con un account business-to-business (B2B).

Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'

Accedere a un cloud nazionale

I cloud nazionali (noti anche come cloud sovrani) sono istanze fisicamente isolate di Azure progettate per garantire che i requisiti di residenza, sovranità e conformità dei dati vengano rispettati entro i limiti geografici. Per gli account in un cloud nazionale, impostare l'ambiente quando si accede usando il parametro Environment . Questo parametro funziona con qualsiasi metodo di accesso. Ad esempio, se l'account si trova in Azure Cina 21Vianet, usare il comando seguente:

Connect-AzAccount -Environment AzureChinaCloud

È possibile ottenere un elenco di ambienti disponibili eseguendo il comando seguente:

Get-AzEnvironment | Select-Object -Property Name

Web Account Manager (WAM)

Azure PowerShell offre ora il supporto in anteprima per Web Account Manager (WAM). WAM è un componente windows 10+ che funge da broker di autenticazione. Un gestore di autenticazione è un'applicazione eseguita nel computer di un utente che gestisce gli handshake di autenticazione e la manutenzione dei token per gli account connessi.

L'uso di WAM offre diversi vantaggi:

• Sicurezza avanzata. Vedere Accesso condizionale: protezione dei token (anteprima).
• Supporto per Windows Hello, criteri di accesso condizionale e chiavi FIDO.
• Single Sign-On semplificato.
• Correzioni di bug e miglioramenti forniti con Windows.

Nota

L'accesso tramite WAM è una funzionalità di anteprima con consenso esplicito.

Una volta abilitata, l'interfaccia utente basata su browser precedente viene sostituita con un'esperienza più fluida simile alle app predefinite di Windows. Per abilitare WAM, eseguire i comandi seguenti.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Nella fase di sviluppo corrente esistono alcune limitazioni note per WAM:

• WAM è disponibile in Windows 10 e versioni successive e in Windows Server 2019 e versioni successive. In Mac, Linux e versioni precedenti di Windows, Azure PowerShell usa automaticamente un browser.
• Account Microsoft (ad esempio, @outlook.com o @live.com) non sono attualmente supportati). Microsoft Identity team collabora con il team di Microsoft Identity per portare il supporto in un secondo momento.

Vedi anche

• Connect-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig