대화형으로 Azure PowerShell에 로그인

Azure에 대한 대화형 로그인은 보다 직관적이고 유연한 사용자 환경을 제공합니다. Azure PowerShell을 사용한 대화형 로그인을 사용하면 사용자가 PowerShell 인터페이스를 통해 직접 Azure에 인증할 수 있습니다. 이 인터페이스는 임시 관리 작업 및 수동 로그인이 필요한 환경(예: MFA(다단계 인증)에 유용합니다. 이 메서드는 서비스 주체 또는 기타 비자동 인증 방법을 미리 구성하지 않고도 스크립트 테스트, 학습 및 즉석 관리에 대한 액세스를 간소화합니다.

필수 조건

• 최신 버전의 Az PowerShell 모듈을 설치합니다.

대화형 로그인

Azure PowerShell의 기본 로그인 인증 방법은 웹 브라우저 및 액세스 토큰을 사용하여 로그인합니다.

1. 대화형으로 로그인하려면 기본적으로 대화형 브라우저 기반 로그인 프롬프트를 사용하는 cmdlet을 사용합니다 Connect-AzAccount .

   Connect-AzAccount
   

   Azure PowerShell에서 기본 브라우저를 열 수 있는 경우 권한 부여 코드 흐름을 시작하고 기본 브라우저를 열어 Azure 로그인 페이지를 로드합니다. 그렇지 않으면 microsoft.com/devicelogin 브라우저 페이지를열고 PowerShell 세션에 표시된 코드를 입력하도록 지시하는 디바이스 코드 흐름을 시작합니다.

2. 브라우저에서 Azure 계정 자격 증명으로 로그인합니다.

여러 구독에 액세스할 수 있는 경우 Azure가 반환하는 첫 번째 구독에 로그인됩니다. 명령은 기본적으로 이 구독에 대해 실행됩니다. 세션에 대한 활성 구독을 변경하려면 cmdlet을 Set-AzContext 사용합니다. 활성 구독을 변경하고 동일한 시스템의 세션 간에 유지하려면 cmdlet을 Select-AzContext 사용합니다.

Important

로그인한 상태를 유지하는 한, 여러 PowerShell 세션에서 자격 증명을 공유할 수 있습니다. 자세한 내용은 Azure PowerShell 컨텍스트 개체를 참조하세요.

디바이스 코드 인증

사용 가능한 웹 브라우저가 없거나 열리지 않는 경우 UseDeviceAuthentication 매개 변수를 지정하여 브라우저 컨트롤 대신 디바이스 코드 흐름을 강제 적용할 수 있습니다.

Connect-AzAccount -UseDeviceAuthentication

다른 테넌트에 로그인

계정이 둘 이상의 테넌트에 연결된 경우 로그인하려면 연결할 때 테넌트 매개 변수를 지정해야 합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 로그인할 때 이 매개 변수 값은 테넌트(테넌트 ID)의 Azure 개체 ID이거나 테넌트 기본 정규화된 do기본 이름일 수 있습니다. 현재 API의 제한 사항으로 인해 B2B(Business-to-Business) 계정에 연결할 때 테넌트 이름 대신 테넌트 ID를 사용해야 합니다.

Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'

국가별 클라우드에 로그인

국가별 클라우드(소버린 클라우드라고도 함)는 지리적 경계 내에서 데이터 상주, 주권 및 규정 준수 요구 사항을 준수하도록 설계된 Azure의 물리적으로 격리된 인스턴스입니다. 국가별 클라우드의 계정의 경우 환경 매개 변수를 사용하여 로그인할 때 환경을 설정합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 예를 들어 계정이 Azure China 21Vianet에 있는 경우 다음 명령을 사용합니다.

Connect-AzAccount -Environment AzureChinaCloud

다음 명령을 실행하여 사용 가능한 환경 목록을 가져올 수 있습니다.

Get-AzEnvironment | Select-Object -Property Name

WAM(웹 계정 관리자)

Azure PowerShell은 이제 WAM(웹 계정 관리자)에 대한 미리 보기 지원을 제공합니다. WAM은 인증 브로커 역할을 하는 Windows 10+ 구성 요소입니다. 인증 브로커는 연결된 계정에 대한 인증 핸드셰이크 및 토큰 기본 테넌트를 관리하는 사용자의 컴퓨터에서 실행되는 애플리케이션입니다.

WAM을 사용하면 다음과 같은 몇 가지 이점이 있습니다.

• 보안 강화. 조건부 액세스: 토큰 보호(미리 보기)를 참조하세요.
• Windows Hello, 조건부 액세스 정책 및 FIDO 키를 지원합니다.
• 간소화된 Single Sign-On.
• Windows와 함께 제공되는 버그 수정 및 개선 사항.

참고 항목

WAM을 사용하여 로그인하는 것은 옵트인 미리 보기 기능입니다.

사용하도록 설정하면 이전 브라우저 기반 사용자 인터페이스가 Windows 기본 제공 앱과 유사한 원활한 환경으로 대체됩니다. WAM을 사용하도록 설정하려면 다음 명령을 실행합니다.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

현재 개발 단계에서 WAM에는 다음과 같은 몇 가지 알려진 제한 사항이 있습니다.

• WAM은 Windows 10 이상 및 Windows Server 2019 이상에서 사용할 수 있습니다. Mac, Linux 및 이전 버전의 Windows에서 Azure PowerShell은 자동으로 브라우저로 기본 설정됩니다.
• Microsoft 계정(예 @outlook.com@live.com) : 현재 지원되지 않음) Microsoft ID 팀과 협력하여 나중에 지원을 제공합니다.

참고 항목

• Connect-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig