대화형으로 Azure PowerShell에 로그인

Azure에 대한 대화형 로그인은 보다 직관적이고 유연한 사용자 환경을 제공합니다. Azure PowerShell을 사용한 대화형 로그인을 사용하면 사용자가 PowerShell 인터페이스를 통해 직접 Azure에 인증할 수 있습니다. 이는 MFA(다단계 인증)와 같은 수동 로그인이 필요한 임시 관리 작업 및 환경에 유용합니다. 이 메서드는 서비스 주체 또는 기타 비자동 인증 방법을 미리 구성할 필요 없이 스크립트 테스트, 학습 및 즉석 관리에 대한 액세스를 간소화합니다.

중요합니다

2025년 9월부터 Azure PowerShell은 Microsoft Entra ID 사용자 ID로 로그인할 때 MFA(다단계 인증)가 필요합니다. 이 변경은 보안을 강화하지만 사용자 이름 및 암호 인증을 사용하는 자동화 워크플로에 영향을 줄 수 있습니다. 자세한 내용은 자동화 시나리오에서 Azure PowerShell에 대한 다단계 인증의 영향을 참조하세요.

필수 조건

• 최신 버전의 Az PowerShell 모듈을 설치합니다.

대화형 로그인

대화형으로 로그인하려면 cmdlet을 Connect-AzAccount 사용합니다. Az PowerShell 모듈 버전 12.0.0부터 Windows 시스템은 WAM(웹 계정 관리자)을 사용하고 Linux 및 macOS 시스템은 기본적으로 브라우저 기반 로그인을 사용합니다.

Connect-AzAccount

• WAM에 대한 자세한 내용은 WAM(웹 계정 관리자)을 참조하세요.
• 브라우저 기반 로그인에 대한 자세한 내용은 브라우저 기반 로그인을 참조하세요.

로그인 환경

Az PowerShell 모듈 버전 12.0.0부터 여러 구독에 액세스할 수 있는 경우 다음 예제와 같이 로그인할 Azure 구독을 선택하라는 메시지가 표시됩니다.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

다음에 로그인할 때 이전에 선택한 테넌트 및 구독은 숫자 옆에 별표(*)가 있는 기본값으로 표시되고 시안 파랑으로 강조 표시됩니다. 이렇게 하면 Enter 키를 눌러 기본값을 선택하거나 숫자를 입력하여 다른 테넌트 및 구독을 선택할 수 있습니다.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

명령은 기본적으로 이 구독에 대해 실행됩니다. 활성 구독을 변경하려면 cmdlet을 Set-AzContext 사용합니다. 자세한 내용은 Azure PowerShell 컨텍스트 개체를 참조하세요.

로그인에 대한 기본 구독 구성

대화형으로 로그인할 때마다 구독을 선택하라는 메시지가 표시되지 않도록 하려면 다음 예제와 같이 cmdlet을 사용하여 Update-AzConfig 기본 구독을 설정합니다.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

새 로그인 환경 사용 안 함

새 로그인 환경을 사용하지 않도록 설정하려면 다음 예제와 같이 cmdlet을 사용합니다 Update-AzConfig .

Update-AzConfig -LoginExperienceV2 Off

새 로그인 환경이 비활성화되고 여러 구독에 액세스할 수 있는 경우 Azure가 반환하는 첫 번째 구독에 로그인됩니다. 명령은 기본적으로 이 구독에 대해 실행됩니다. 세션에 대한 활성 구독을 변경하려면 cmdlet을 Set-AzContext 사용합니다. 활성 구독을 변경하고 동일한 시스템의 세션 간에 유지하려면 cmdlet을 Select-AzContext 사용합니다.

WAM(웹 계정 관리자)

Az PowerShell 모듈 버전 12.0.0부터 Windows 기반 시스템에 대한 Azure PowerShell의 기본 로그인 인증 방법은 WAM(웹 계정 관리자)입니다.

WAM은 인증 브로커 역할을 하는 Windows 10+ 구성 요소입니다. 인증 브로커는 연결된 계정에 대한 인증 핸드셰이크 및 토큰 유지 관리를 관리하는 시스템에서 실행되는 애플리케이션입니다.

WAM의 이점

WAM을 사용하면 다음과 같은 몇 가지 이점이 있습니다.

• 향상된 보안. 조건부 액세스: 토큰 보호(미리 보기)를 참조하세요.
• Windows Hello, 조건부 액세스 정책 및 FIDO 키를 지원합니다.
• 간소화된 Single Sign-On.
• Windows와 함께 제공되는 버그 수정 및 향상된 기능

WAM의 제한 사항

현재 개발 단계에서 WAM에는 다음과 같은 몇 가지 알려진 제한 사항이 있습니다.

• WAM은 Windows 10 이상 및 Windows Server 2019 이상에서 사용할 수 있습니다. Linux, macOS 및 이전 버전의 Windows에서 Azure PowerShell은 자동으로 브라우저 기반 로그인으로 기본 설정됩니다.

• WAM을 사용하여 국가별 클라우드에 로그인하는 것은 현재 지원되지 않습니다.

• Microsoft 계정(예 @outlook.com@live.com) : MFA와 함께 사용할 때 테넌트 매개 변수를 지정해야 함).

  Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
  

WAM 사용 안 함

Az 12.0.0 이상에서 Windows 10 이상 또는 Windows Server 2019 이상에서 브라우저 기반 로그인을 사용하려면 Azure PowerShell에서 사용할 WAM을 사용하지 않도록 설정해야 합니다. 다음 명령을 사용하여 WAM을 사용하지 않도록 설정하고 Az 12.0.0 이전의 기본값인 브라우저 기반 로그인으로 돌아갑니다.

Update-AzConfig -EnableLoginByWam $false

브라우저 기반 로그인

브라우저 기반 로그인은 Windows 10 또는 Windows Server 2019보다 오래된 Linux, macOS 및 Windows 시스템에 대한 기본 대화형 로그인입니다. Az PowerShell 모듈 버전 12.0.0부터 Az 12.0.0 이전의 기본값이었던 Windows 기반 시스템에서 브라우저 기반 로그인을 사용하려면 Azure PowerShell용 WAM을 사용하지 않도록 설정 해야 합니다.

cmdlet을 사용하여 대화형으로 Connect-AzAccount 로그인하면 브라우저 기반 로그인이 기본 웹 브라우저를 열어 Azure 로그인 페이지를 로드합니다. 브라우저에서 Azure 계정 자격 증명으로 로그인합니다.

Azure PowerShell에서 기본 브라우저를 열 수 있는 경우 권한 부여 코드 흐름을 시작하고 기본 브라우저를 열어 Azure 로그인 페이지를 로드합니다. 그렇지 않으면 microsoft.com/devicelogin 브라우저 페이지를 열고 PowerShell 세션에 표시된 코드를 입력하도록 지시하는 디바이스 코드 흐름을 시작합니다.

디바이스 코드 인증

웹 계정 관리자 또는 웹 브라우저를 사용할 수 없거나 열지 못하는 경우 UseDeviceAuthentication 매개 변수를 지정하여 디바이스 코드 흐름을 강제 적용할 수 있습니다.

Connect-AzAccount -UseDeviceAuthentication

다른 테넌트에 로그인

계정이 둘 이상의 테넌트에 연결된 경우 로그인하려면 연결할 때 테넌트 매개 변수를 지정해야 합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 로그인할 때 이 매개 변수 값은 테넌트(테넌트 ID)의 Azure 개체 ID 또는 테넌트 정규화된 도메인 이름이 될 수 있습니다.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

국가별 클라우드에 로그인

국가별 클라우드(소버린 클라우드라고도 함)는 지리적 경계 내에서 데이터 상주, 주권 및 규정 준수 요구 사항을 준수하도록 설계된 Azure의 물리적으로 격리된 인스턴스입니다. 국가별 클라우드의 계정의 경우 환경 매개 변수를 사용하여 로그인할 때 환경을 설정합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 예를 들어 계정이 Azure China 21Vianet에 있는 경우 다음 명령을 사용합니다.

Connect-AzAccount -Environment AzureChinaCloud

다음 명령을 실행하여 사용 가능한 국가별 클라우드 환경 목록을 가져올 수 있습니다.

Get-AzEnvironment | Select-Object -Property Name

참고하십시오

• Connect-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig