Accedere ad Azure con il modulo AzureRM PowerShell
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Azure PowerShell supporta diversi metodi di autenticazione. Il modo più semplice per iniziare consiste nell'accedere in modo interattivo dalla riga di comando.
Accedere in modo interattivo
Per accedere in modo interattivo, usare il cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Durante l'esecuzione, questo cmdlet aprirà una finestra di dialogo che chiederà l'indirizzo e-mail e la password associati all'account Azure. Questa autenticazione dura per la sessione corrente di PowerShell.
Importante
A partire dalla versione Azure PowerShell 6.3.0, le credenziali vengono condivise tra più sessioni di PowerShell, purché si rimanga connessi a Windows. Per altre informazioni, vedere l'articolo relativo alle Credenziali persistenti.
Accedere con un'entità servizio
Le entità servizio sono account Azure non interattivi. Analogamente ad altri account utente, le relative autorizzazioni vengono gestite con Microsoft Entra ID. Concedendo a un'entità servizio solo le autorizzazioni necessarie, viene garantita la sicurezza degli script di automazione.
Per informazioni su come creare un'entità servizio da usare con Azure PowerShell, vedere Creare un'entità servizio di Azure con Azure PowerShell.
Per accedere con un'entità servizio, usare l'argomento ServicePrincipal con il cmdlet Connect-AzureRmAccount. Saranno necessari anche le credenziali di accesso dell'entità servizio e l'ID tenant associato all'entità servizio. Per ottenere le credenziali dell'entità servizio come oggetto appropriato, usare il cmdlet Get-Credential. Questo cmdlet visualizza una finestra di dialogo in cui inserire l'ID utente e la password dell'entità servizio.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Accedere con un'identità del servizio gestita di Azure
Le identità gestite per le risorse di Azure sono una funzionalità di Microsoft Entra ID. È possibile usare l'entità servizio di un'identità gestita per eseguire l'accesso e acquisire un token di accesso solo app per accedere ad altre risorse. Le identità gestite sono disponibili solo nelle macchine virtuali in esecuzione in un cloud di Azure.
Per informazioni sulle identità gestite per le risorse di Azure, vedere Come usare le identità gestite per le risorse di Azure in una macchina virtuale di Azure per acquisire un token di accesso.
Effettuare l'accesso come Cloud Solution Provider (CSP)
L'accesso come Cloud Solution Provider (CSP) richiede l'uso di TenantId. Questo parametro può essere generalmente specificato come ID tenant o nome dominio. Per l'accesso come CSP è tuttavia necessario specificare un ID tenant.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Accedere a un altro cloud
I servizi cloud di Azure offrono ambienti conformi alle normative di gestione dei dati a livello di area. Per gli account nel cloud di un'area, impostare l'ambiente al momento dell'accesso con l'argomento -Environment.
Ad esempio, se l'account si trova nel cloud della Cina:
Connect-AzureRmAccount -Environment AzureChinaCloud
Il comando seguente recupera un elenco degli ambienti disponibili:
Get-AzureRmEnvironment | Select-Object -Property Name
Altre informazioni sulla gestione degli accessi in base al ruolo in Azure
Per altre informazioni su autenticazione e gestione delle sottoscrizioni in Azure, vedere Gestire account, sottoscrizioni e ruoli amministrativi.
Cmdlet di Azure PowerShell per la gestione dei ruoli: