Interactief aanmelden bij Azure PowerShell
Interactieve aanmeldingen bij Azure bieden een intuïtievere en flexibele gebruikerservaring. Met interactieve aanmelding met Azure PowerShell kunnen gebruikers zich rechtstreeks via de PowerShell-interface verifiëren bij Azure. Dit is handig voor ad-hocbeheertaken en voor omgevingen waarvoor handmatige aanmelding is vereist, zoals die met meervoudige verificatie (MFA). Deze methode vereenvoudigt de toegang voor scripttests, leren en on-the-fly-beheer zonder dat u vooraf service-principals of andere niet-interactieve verificatiemethoden hoeft te configureren.
Belangrijk
Vanaf begin 2025 vereisen Azure PowerShell-aanmeldingen met behulp van Microsoft Entra ID-gebruikersidentiteiten voor verificatie meervoudige verificatie (MFA). Zie Planning voor verplichte meervoudige verificatie voor Azure- en andere beheerportals voor meer informatie.
Vereisten
Interactieve aanmelding
Gebruik de Connect-AzAccount cmdlet om u interactief aan te melden. Vanaf Az PowerShell-moduleversie 12.0.0 gebruiken Windows-systemen Web Account Manager (WAM) en linux- en macOS-systemen standaard aanmelding op basis van browsers.
Connect-AzAccount
- Zie Web Account Manager (WAM) voor meer informatie over WAM (Web Account Manager)
- Zie Aanmelding op basis van browser voor meer informatie over aanmelding op basis van een browser
Aanmeldingservaring
Vanaf Az PowerShell-moduleversie 12.0.0, als u toegang hebt tot meerdere abonnementen, wordt u gevraagd om een Azure-abonnement te selecteren waarmee u zich wilt aanmelden, zoals wordt weergegeven in het volgende voorbeeld.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
De volgende keer dat u zich aanmeldt, wordt de eerder geselecteerde tenant en het abonnement gemarkeerd als de standaardwaarde met een sterretje (*) naast het nummer en gemarkeerd in een cyaan blauwe kleur. Hierdoor kunt u op Enter drukken om de standaardinstelling te selecteren of een getal te typen om een andere tenant en een ander abonnement te selecteren.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Opdrachten worden standaard uitgevoerd voor dit abonnement. Als u uw actieve abonnement wilt wijzigen, gebruikt u de Set-AzContext cmdlet. Zie Azure PowerShell-contextobjecten voor meer informatie.
Uw standaardabonnement configureren voor aanmelding
Als u wilt voorkomen dat u telkens wanneer u zich interactief aanmeldt een abonnement wilt selecteren, gebruikt u de Update-AzConfig cmdlet om uw standaardabonnement in te stellen, zoals wordt weergegeven in het volgende voorbeeld.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
De nieuwe aanmeldingservaring uitschakelen
Als u de nieuwe aanmeldingservaring wilt uitschakelen, gebruikt u de Update-AzConfig cmdlet, zoals wordt weergegeven in het volgende voorbeeld.
Update-AzConfig -LoginExperienceV2 Off
Wanneer de nieuwe aanmeldingservaring is uitgeschakeld en u toegang hebt tot meerdere abonnementen, bent u aangemeld bij het eerste abonnement dat Azure retourneert. Opdrachten worden standaard uitgevoerd voor dit abonnement. Gebruik de Set-AzContext cmdlet om uw actieve abonnement voor een sessie te wijzigen. Als u uw actieve abonnement wilt wijzigen en het tussen sessies op hetzelfde systeem wilt behouden, gebruikt u de Select-AzContext cmdlet.
Web Account Manager (WAM)
Vanaf Az PowerShell-module versie 12.0.0 is de standaardmethode voor aanmeldingsverificatie van Azure PowerShell voor Windows-systemen Web Account Manager (WAM).
WAM is een Windows 10+-onderdeel dat fungeert als verificatiebroker. Een verificatiebroker is een toepassing die wordt uitgevoerd op uw systeem waarmee de verificatiehanddruk en tokenonderhoud voor verbonden accounts worden beheerd.
Voordelen van WAM
Het gebruik van WAM biedt verschillende voordelen:
- Verbeterde beveiliging. Zie Voorwaardelijke toegang: Beveiliging van tokens (preview).
- Ondersteuning voor Windows Hello, beleid voor voorwaardelijke toegang en FIDO-sleutels.
- Gestroomlijnde eenmalige aanmelding.
- Opgeloste fouten en verbeteringen die worden geleverd met Windows.
Beperkingen van WAM
In de huidige ontwikkelingsfase zijn er enkele bekende beperkingen voor WAM:
WAM is beschikbaar in Windows 10 en hoger en op Windows Server 2019 en hoger. In Linux, macOS en eerdere versies van Windows wordt Azure PowerShell automatisch aangemeld op basis van een browser.
Het gebruik van WAM om u aan te melden bij nationale clouds wordt momenteel niet ondersteund.
Microsoft-accounts (bijvoorbeeld @outlook.com of moeten de tenantparameter opgeven bij gebruik @live.com) met MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
WAM uitschakelen
Als u aanmelding via een browser wilt gebruiken in Windows 10 en hoger of op Windows Server 2019 en hoger met Az 12.0.0 en hoger, moet u WAM uitschakelen voor gebruik met Azure PowerShell. Gebruik de volgende opdracht om WAM uit te schakelen en terug te keren naar aanmelding op basis van een browser, de standaardwaarde vóór Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Aanmelding op basis van een browser
Aanmelding op basis van een browser is de standaard interactieve aanmelding voor Linux-, macOS- en Windows-systemen ouder dan Windows 10 of Windows Server 2019. Vanaf Az PowerShell-moduleversie 12.0.0 moet u WAM uitschakelen voor Azure PowerShell om aanmelding op basis van browsers te gebruiken op Windows-systemen. Dit was de standaardinstelling voor Az 12.0.0.
Wanneer u zich interactief aanmeldt met de Connect-AzAccount cmdlet, wordt de standaardwebbrowser geopend om een Azure-aanmeldingspagina te laden. Meld u aan met uw Azure-accountreferenties in de browser.
Als Azure PowerShell uw standaardbrowser kan openen, wordt de autorisatiecodestroom gestart en wordt de standaardbrowser geopend om een Azure-aanmeldingspagina te laden. Anders wordt de apparaatcodestroom gestart, waarmee u een browserpagina op microsoft.com/devicelogin opent en de code invoert die wordt weergegeven in uw PowerShell-sessie.
Verificatie van apparaatcode
Als Web Account Manager of een webbrowser niet beschikbaar is of niet kan worden geopend, kunt u de apparaatcodestroom afdwingen door de parameter UseDeviceAuthentication op te geven.
Connect-AzAccount -UseDeviceAuthentication
Aanmelden met een andere tenant
Als uw account is gekoppeld aan meer dan één tenant, moet de tenantparameter worden opgegeven wanneer u verbinding maakt. Deze parameter werkt in combinatie met alle aanmeldingsmethoden. Tijdens het aanmelden kan de waarde van deze parameter het Azure-object-id van de tenant (tenant-id) of de volledig gekwalificeerde domeinnaam van de tenant zijn.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Aanmelden bij een nationale cloud
Nationale clouds (ook wel soevereine clouds genoemd) zijn fysiek geïsoleerde exemplaren van Azure die zijn ontworpen om ervoor te zorgen dat gegevenslocatie, soevereiniteit en nalevingsvereisten binnen geografische grenzen worden nageleefd. Voor accounts in een nationale cloud stelt u de omgeving in wanneer u zich aanmeldt met de parameter Omgeving . Deze parameter werkt in combinatie met alle aanmeldingsmethoden. Als uw account zich bijvoorbeeld in Azure China 21Vianet bevindt, gebruikt u de volgende opdracht:
Connect-AzAccount -Environment AzureChinaCloud
U kunt een lijst met beschikbare nationale cloudomgevingen ophalen door de volgende opdracht uit te voeren:
Get-AzEnvironment | Select-Object -Property Name