Azure PowerShell에 대화형으로 로그인

Azure에 대한 대화형 로그인은 보다 직관적이고 유연한 사용자 환경을 제공합니다. Azure PowerShell을 사용한 대화형 로그인을 통해 사용자는 PowerShell 인터페이스를 통해 Azure에 직접 인증할 수 있습니다. 이는 임시 관리 작업과 MFA(다단계 인증)를 사용하는 환경 등 수동 로그인이 필요한 환경에 유용합니다. 이 방법을 사용하면 서비스 주체나 기타 비대화형 인증 방법을 미리 구성할 필요 없이 스크립트 테스트, 학습 및 즉석 관리를 위한 액세스가 간소화됩니다.

Important

2025년 초부터 인증을 위해 Microsoft Entra ID 사용자 ID를 사용하는 Azure PowerShell 로그인에는 MFA(다단계 인증)가 필요합니다. 자세한 내용은 Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획을 참조 하세요.

필수 조건

• 최신 버전의 Az PowerShell 모듈을 설치합니다.

대화형 로그인

대화형으로 로그인하려면 Connect-AzAccount cmdlet을 사용합니다. Az PowerShell 모듈 버전 12.0.0부터 Windows 시스템은 WAM(웹 계정 관리자)을 사용하고 Linux 및 macOS 시스템은 기본적으로 브라우저 기반 로그인을 사용합니다.

Connect-AzAccount

• WAM에 대해 자세히 알아보려면 WAM(웹 계정 관리자)을 참조하세요.
• 브라우저 기반 로그인에 대해 자세히 알아보려면 브라우저 기반 로그인을 참조하세요.

로그인 환경

Az PowerShell 모듈 버전 12.0.0부터 여러 구독에 액세스할 수 있는 경우 다음 예와 같이 로그인할 Azure 구독을 선택하라는 메시지가 표시됩니다.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

다음에 로그인하면 이전에 선택한 테넌트와 구독이 기본값으로 표시되고 해당 번호 옆에 별표(*)가 표시되고 청록색으로 강조 표시됩니다. 이렇게 하면 Enter 키를 눌러 기본값을 선택하거나 숫자를 입력하여 다른 테넌트 및 구독을 선택할 수 있습니다.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

명령은 기본적으로 이 구독에 대해 실행됩니다. 활성 구독을 변경하려면 Set-AzContext cmdlet을 사용합니다. 자세한 내용은 Azure PowerShell 컨텍스트 개체를 참조하세요.

로그인을 위한 기본 구독 구성

대화형으로 로그인할 때마다 구독을 선택하라는 메시지가 표시되지 않도록 하려면 다음 예와 같이 Update-AzConfig cmdlet을 사용하여 기본 구독을 설정합니다.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

새로운 로그인 환경 사용 안 함

새로운 로그인 환경을 사용하지 않도록 설정하려면 다음 예와 같이 Update-AzConfig cmdlet을 사용합니다.

Update-AzConfig -LoginExperienceV2 Off

새로운 로그인 환경이 사용하지 않도록 설정되어 있고 여러 구독에 액세스할 수 있는 경우 Azure에서 반환하는 첫 번째 구독에 로그인됩니다. 명령은 기본적으로 이 구독에 대해 실행됩니다. 세션에 대한 활성 구독을 변경하려면 Set-AzContext cmdlet을 사용합니다. 동일한 시스템의 세션 간에 활성 구독을 변경하고 유지하려면 Select-AzContext cmdlet을 사용합니다.

WAM(웹 계정 관리자)

Az PowerShell 모듈 버전 12.0.0부터 Windows 기반 시스템에 대한 Azure PowerShell의 기본 로그인 인증 방법은 WAM(웹 계정 관리자)입니다.

WAM은 인증 브로커 역할을 하는 Windows 10 이상 구성 요소입니다. 인증 브로커는 연결된 계정의 인증 핸드셰이크와 토큰 유지 관리를 관리하는 시스템에서 실행되는 애플리케이션입니다.

WAM의 이점

WAM을 사용하면 다음과 같은 여러 가지 이점이 있습니다.

• 보안 강화. 조건부 액세스: 토큰 보호(미리 보기)를 참조하세요.
• Windows Hello, 조건부 액세스 정책 및 FIDO 키 지원.
• 간소화된 Single Sign-On.
• Windows와 함께 제공되는 버그 수정 및 개선 사항.

WAM의 한도

현재 개발 단계에서는 WAM에 알려진 몇 가지 제한 사항이 있습니다.

• WAM은 Windows 10 이상 및 Windows Server 2019 이상에서 사용할 수 있습니다. Linux, macOS 이하 버전의 Windows에서는 Azure PowerShell이 ​​자동으로 브라우저 기반 로그인으로 기본 설정됩니다.

• 현재 WAM을 사용하여 국가별 클라우드에 로그인하는 기능은 지원되지 않습니다.

• Microsoft 계정(예: @outlook.com 또는 @live.com))은 MFA와 함께 사용할 경우 테넌트 매개 변수를 지정해야 합니다.

  Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
  

WAM 사용 안 함

Windows 10 이상 또는 Windows Server 2019 이상(Az 12.0.0 이상)에서 브라우저 기반 로그인을 사용하려면 Azure PowerShell에서 WAM 사용을 사용하지 않도록 설정해야 합니다. 다음 명령을 사용하여 WAM을 사용하지 않도록 설정하고 Az 12.0.0 이전의 기본값인 브라우저 기반 로그인으로 돌아갑니다.

Update-AzConfig -EnableLoginByWam $false

브라우저 기반 로그인

브라우저 기반 로그인은 Windows 10 또는 Windows Server 2019보다 오래된 Linux, macOS 및 Windows 시스템에서 사용되는 기본 대화형 로그인입니다. Az PowerShell 모듈 버전 12.0.0부터 Windows 기반 시스템에서 브라우저 기반 로그인을 사용하려면 Azure PowerShell에 대해 WAM을 사용하지 않도록 설정해야 합니다. 이는 Az 12.0.0 이전의 기본값이었습니다.

Connect-AzAccount cmdlet을 사용하여 대화형으로 로그인하는 경우 브라우저 기반 로그인은 기본 웹 브라우저를 열어 Azure 로그인 페이지를 로드합니다. 브라우저에서 Azure 계정 자격 증명을 사용하여 로그인합니다.

Azure PowerShell이 ​​기본 브라우저를 열 수 있는 경우 인증 코드 흐름을 시작하고 기본 브라우저를 열어 Azure 로그인 페이지를 로드합니다. 그렇지 않으면 디바이스 코드 흐름이 시작되어 microsoft.com/devicelogin에서 브라우저 페이지를 열고 PowerShell 세션에 표시된 코드를 입력하라고 합니다.

디바이스 코드 인증

웹 계정 관리자나 웹 브라우저를 사용할 수 없거나 열리지 않는 경우 UseDeviceAuthentication 매개 변수를 지정하여 디바이스 코드 흐름을 강제로 실행할 수 있습니다.

Connect-AzAccount -UseDeviceAuthentication

다른 테넌트에 로그인

계정이 두 개 이상의 테넌트와 연결된 경우 로그인하려면 연결할 때 Tenant 매개 변수를 지정해야 합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 로그인할 때 이 매개 변수 값은 테넌트의 Azure 개체 ID(테넌트 ID) 또는 테넌트의 정규화된 도메인 이름이 될 수 있습니다.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

국가별 클라우드에 로그인

국가별 클라우드(소버린 클라우드라고도 함)는 지리적 경계 내에서 데이터 보존, 소버린 및 규정 준수 요구 사항이 충족되도록 설계된 Azure의 실제로 격리된 인스턴스입니다. 국가별 클라우드 계정의 경우 환경 매개 변수를 사용하여 로그인할 때 환경을 설정합니다. 이 매개 변수는 모든 로그인 메서드에서 작동합니다. 예를 들어, 계정이 Azure 중국 21Vianet에 있는 경우 다음 명령을 사용합니다.

Connect-AzAccount -Environment AzureChinaCloud

다음 명령을 실행하면 사용 가능한 국가별 클라우드 환경 목록을 볼 수 있습니다.

Get-AzEnvironment | Select-Object -Property Name

참고 항목

• Connect-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig