Il Connect-AzAccount cmdlet si connette ad Azure con un account autenticato da usare con i cmdlet dei moduli Az PowerShell. È possibile usare questo account autenticato solo con le richieste di Azure Resource Manager. Per aggiungere un account autenticato da usare con Service Management, usare il Add-AzureAccount cmdlet del modulo Azure PowerShell. Se non viene trovato alcun contesto per l'utente corrente, l'elenco di contesto dell'utente viene popolato con un contesto per ognuna delle prime 25 sottoscrizioni.
L'elenco dei contesti creati per l'utente è reperibile eseguendo Get-AzContext -ListAvailable. Per ignorare questo popolamento del contesto, specificare il parametro switch SkipContextPopulation . Dopo aver eseguito questo cmdlet, è possibile disconnettersi da un account Azure usando Disconnect-AzAccount.
Esempio
Esempio 1: Connettersi a un account Azure
Questo esempio si connette a un account Azure. È necessario specificare un account Microsoft o le credenziali dell'ID organizzazione. Se per le credenziali è abilitata l'autenticazione a più fattori, è necessario accedere usando l'opzione interattiva o usare l'autenticazione dell'entità servizio.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
Esempio 2: Connettersi ad Azure usando le credenziali dell'ID organizzazione
Questo scenario funziona solo quando l'utente non ha l'autenticazione a più fattori attivata. Il primo comando richiede le credenziali utente e le archivia nella $Credential variabile . Il secondo comando si connette a un account Azure usando le credenziali archiviate in $Credential. Questo account esegue l'autenticazione con Azure usando le credenziali dell'ID organizzazione.
Esempio 3: Connettersi ad Azure usando un account dell'entità servizio
Questo comando archivia le credenziali dell'entità servizio nella $Credential variabile . Quindi, si connette al tenant di Azure specificato usando le credenziali dell'entità servizio archiviate nella $Credential variabile . Il parametro switch ServicePrincipal indica che l'account viene autenticato come entità servizio.
Esempio 5: Connettersi usando un'identità del servizio gestita
Questo esempio si connette usando un'identità del servizio gestita assegnata dal sistema dell'ambiente host. Ad esempio, si accede ad Azure da una macchina virtuale con un'identità del servizio gestito assegnata.
Questo esempio si connette a un account Azure usando l'autenticazione dell'entità servizio basata su certificati.
L'entità servizio usata per l'autenticazione deve essere creata con il certificato specificato. Per altre informazioni sulla creazione di certificati autofirmato e sull'assegnazione delle autorizzazioni, vedere Usare Azure PowerShell per creare un'entità servizio con un certificato
AuthScope viene usato per supportare lo scenario in cui le risorse del piano dati hanno un'autenticazione avanzata rispetto alle risorse arm, ad esempio l'archiviazione richiede L'autenticazione a più fattori, ma ARM non lo fa.
Dopo aver specificato AuthScope, ad esempio Archiviazione, Connect-AzAccount eseguirà prima l'accesso con ambito https://storage.azure.com/di archiviazione e quindi richiederà automaticamente il token per ARM.
Esempio 9: Connettersi usando il file di certificato
Questo esempio si connette a un account Azure usando l'autenticazione dell'entità servizio basata su certificati.
Il file di certificato, specificato da CertificatePath, deve contenere sia il certificato che la chiave privata come input.
Esempio 11: Connettersi con la richiesta di verifica delle attestazioni
Questo esempio illustra come connettersi usando un token di verifica delle attestazioni.
Ciò è utile quando si riceve una richiesta di attestazioni durante l'autenticazione, in genere quando sono necessari fattori di autenticazione aggiuntivi a causa dei criteri di accesso condizionale.
I token di accesso sono un tipo di credenziale. È consigliabile adottare le precauzioni di sicurezza appropriate per mantenerle riservate. I token di accesso anche timeout e possono impedire il completamento di attività a esecuzione prolungata.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-AccountId
ID per Account, associato al token di accesso.
In Flussi di autenticazione utente, AccountId è nome utente/ID utente; Nel flusso AccessToken è l'AccountId per il token di accesso; Nel flusso ManagedService è l'ID client associato dell'identità UserAssigned. Per usare l'identità SystemAssigned, lasciare vuoto questo campo.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ContextName
Nome del contesto di Azure predefinito per questo account di accesso. Per altre informazioni sui contesti di Azure, vedere Oggetti contesto di Azure PowerShell.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-Credential
Specifica un oggetto PSCredential . Per altre informazioni sull'oggetto PSCredential , digitare Get-Help Get-Credential. L'oggetto PSCredential fornisce l'ID utente e la password per le credenziali dell'ID organizzazione oppure l'ID applicazione e il segreto per le credenziali dell'entità servizio.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-FederatedToken
Specifica un token fornito da un altro provider di identità. L'autorità emittente e l'oggetto in questo token devono essere prima configurati in modo che siano attendibili da ApplicationId.
Attenzione
I token federati sono un tipo di credenziale. È consigliabile adottare le precauzioni di sicurezza appropriate per mantenerle riservate. Anche i token federati timeout e possono impedire il completamento di attività a esecuzione prolungata.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-MaxContextPopulation
Numero massimo di sottoscrizione per popolare i contesti dopo l'accesso. Il valore predefinito è 25. Per popolare tutte le sottoscrizioni in contesti, impostare su -1.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-Scope
Determina l'ambito delle modifiche di contesto, ad esempio se le modifiche si applicano solo al processo corrente o a tutte le sessioni avviate dall'utente.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-SendCertificateChain
Specifica se l'attestazione x5c (chiave pubblica del certificato) deve essere inviata al servizio token di sicurezza per ottenere un semplice rollover del certificato in Azure AD.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-Tenant
Nome o ID tenant facoltativo.
Annotazioni
A causa delle limitazioni dell'API corrente, è necessario usare un ID tenant anziché un nome tenant quando ci si connette con un account business-to-business (B2B).
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
