Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Interaktywne logowania do Azure oferują bardziej intuicyjne i elastyczne środowisko użytkownika. Logowanie interakcyjne za pomocą Azure PowerShell umożliwia użytkownikom uwierzytelnianie w celu Azure bezpośrednio za pośrednictwem interfejsu programu PowerShell, co jest przydatne w przypadku zadań zarządzania ad hoc i środowisk wymagających ręcznego logowania, takich jak te z uwierzytelnianiem wieloskładnikowym (MFA). Ta metoda upraszcza dostęp do testowania skryptów, uczenia się i zarządzania na bieżąco bez konieczności wstępnego konfigurowania jednostek usługi lub innych metod uwierzytelniania nieinteraktywnego.
Ważna
Począwszy od września 2025 r., Azure PowerShell będzie wymagać uwierzytelniania wieloskładnikowego (MFA) podczas logowania się przy użyciu tożsamości użytkownika Microsoft Entra ID. Ta zmiana zwiększa bezpieczeństwo, ale może mieć wpływ na przepływy pracy automatyzacji, które opierają się na uwierzytelnianiu nazwy użytkownika i hasła. Aby uzyskać więcej informacji, zobacz Wpływ uwierzytelniania wieloskładnikowego na Azure PowerShell w scenariuszach automatyzacji.
Wymagania wstępne
- Zainstaluj najnowszą wersję modułu Az programu PowerShell.
Logowanie interakcyjne
Aby zalogować się interaktywnie, użyj polecenia cmdlet . Począwszy od modułu Az programu PowerShell w wersji 12.0.0, systemy Windows używają menedżera kont sieci Web (WAM), a systemy Linux i macOS domyślnie używają logowania opartego na przeglądarce.
Connect-AzAccount
- Aby dowiedzieć się więcej o WAM, zobacz Menedżer kont sieci Web (WAM)
- Aby dowiedzieć się więcej na temat logowania opartego na przeglądarce, zobacz Logowanie oparte na przeglądarce
Środowisko logowania
Począwszy od modułu Az programu PowerShell w wersji 12.0.0, jeśli masz dostęp do wielu subskrypcji, zostanie wyświetlony monit o wybranie subskrypcji Azure do zalogowania się, jak pokazano w poniższym przykładzie.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Następnym razem, gdy zalogujesz się ponownie, wcześniej wybrana dzierżawa i subskrypcja zostaną oznaczone jako domyślne gwiazdką (*) obok jego numeru i wyróżnione kolorem cyjanowym. Dzięki temu możesz nacisnąć Enter , aby wybrać domyślną lub wpisać liczbę, aby wybrać inną dzierżawę i subskrypcję.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Polecenia są domyślnie uruchamiane względem tej subskrypcji. Aby zmienić aktywną subskrypcję, użyj polecenia cmdlet . Aby uzyskać więcej informacji, zobacz Azure PowerShell obiekty kontekstu.
Konfigurowanie domyślnej subskrypcji na potrzeby logowania
Aby zapobiec monitowaniu o wybranie subskrypcji za każdym razem, gdy logujesz się interaktywnie, użyj polecenia cmdlet , aby ustawić domyślną subskrypcję, jak pokazano w poniższym przykładzie.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Wyłączanie nowego środowiska logowania
Aby wyłączyć nowe środowisko logowania, użyj polecenia cmdlet , jak pokazano w poniższym przykładzie.
Update-AzConfig -LoginExperienceV2 Off
Gdy nowe środowisko logowania jest wyłączone i masz dostęp do wielu subskrypcji, zostaniesz zalogowany do pierwszej subskrypcji, którą zwraca Azure. Polecenia są standardowo wykonywane dla tej subskrypcji. Aby zmienić aktywną subskrypcję dla sesji, użyj polecenia cmdlet . Aby zmienić aktywną subskrypcję i zachować ją między sesjami w tym samym systemie, użyj polecenia cmdlet .
Menedżer kont sieci Web (WAM)
Począwszy od modułu Az programu PowerShell w wersji 12.0.0, domyślną metodą uwierzytelniania logowania Azure PowerShell dla systemów opartych na Windows jest Menedżer kont sieci Web (WAM).
WAM to składnik Windows 10+, który działa jako broker uwierzytelniania. Broker uwierzytelniania to aplikacja uruchamiana w systemie, która zarządza uzgadnianiami uwierzytelniania i konserwacją tokenów dla połączonych kont.
Zalety WAM
Korzystanie z WAM oferuje kilka korzyści:
- Zwiększone zabezpieczenia. Zobacz dostęp warunkowy, ochrona tokenu (wersja próbna).
- Obsługa Windows Hello, zasad dostępu warunkowego i kluczy FIDO.
- Usprawnione logowanie jednokrotne.
- Poprawki błędów i ulepszenia zawarte w Windows.
Ograniczenia WAM
Na obecnym etapie opracowywania istnieje kilka znanych ograniczeń WAM:
WAM jest dostępny w Windows 10 i nowszych oraz w Windows Server 2019 i nowszych. W systemach Linux, macOS oraz starszych wersjach Windows, Azure PowerShell automatycznie ustawia domyślne logowanie przez przeglądarkę.
Logowanie się do chmur krajowych przy użyciu WAM nie jest obecnie obsługiwane.
Konta Microsoft (na przykład, ) muszą określać parametr Tenanta podczas korzystania z uwierzytelniania wieloskładnikowego.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Wyłącz WAM
Aby użyć logowania opartego na przeglądarce w systemie Windows 10 i nowszym lub na Windows Server 2019 i nowszym z Az w wersji 12.0.0 i wyższej, należy wyłączyć WAM w celu użycia z Azure PowerShell. Użyj następującego polecenia, aby wyłączyć WAM i wrócić do logowania opartego na przeglądarce, logowanie domyślne przed wersją Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Logowanie oparte na przeglądarce
Logowanie oparte na przeglądarce to domyślne logowanie interakcyjne dla systemów Linux, macOS i Windows starszych niż Windows 10 lub Windows Server 2019. Począwszy od wersji 12.0.0 modułu Az PowerShell, musisz wyłączyć WAM, aby Azure PowerShell mógł używać logowania opartego na przeglądarce w systemach opartych na Windowsie, co było domyślne przed Az 12.0.0.
Po interakcyjnym logowaniu przy użyciu polecenia cmdlet Connect-AzAccount logowanie oparte na przeglądarce spowoduje otwarcie domyślnej przeglądarki internetowej w celu załadowania strony logowania Azure. Zaloguj się przy użyciu poświadczeń konta Azure w przeglądarce.
Jeśli Azure PowerShell może otworzyć domyślną przeglądarkę, inicjuje przepływ kodu autoryzacji i otwiera domyślną przeglądarkę, aby załadować stronę logowania Azure. W przeciwnym razie inicjuje przepływ kodu urządzenia, który nakazuje otwarcie strony przeglądarki w microsoft.com/devicelogin i wprowadzenie kodu wyświetlanego w sesji programu PowerShell.
Uwierzytelnianie kodu urządzenia
Jeśli Menedżer konta sieci Web lub przeglądarka internetowa jest niedostępna lub nie można otworzyć go, możesz wymusić przepływ kodu urządzenia, określając parametr UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Zaloguj się do innej dzierżawy
Jeśli twoje konto jest powiązane z więcej niż jednym tenantem, zalogowanie się wymaga podania parametru Tenant podczas nawiązywania połączenia. Ten parametr działa z dowolną metodą logowania. Podczas logowania ta wartość parametru może być identyfikatorem obiektu Azure dzierżawy (identyfikator dzierżawy) lub w pełni kwalifikowaną nazwą domeny dzierżawy.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Logowanie się do chmury krajowej
Chmury krajowe (znane również jako suwerenne chmury) są fizycznie izolowanymi instancjami Azure zaprojektowanymi w celu zapewnienia, że wymagania dotyczące rezydencji, suwerenności i zgodności danych są honorowane w granicach geograficznych. W przypadku kont w chmurze krajowej ustaw środowisko podczas logowania przy użyciu parametru Środowisko . Ten parametr działa z dowolną metodą logowania. Jeśli na przykład twoje konto znajduje się w Azure China 21Vianet, użyj następującego polecenia:
Connect-AzAccount -Environment AzureChinaCloud
Listę dostępnych środowisk chmury krajowej można uzyskać, uruchamiając następujące polecenie:
Get-AzEnvironment | Select-Object -Property Name
Zobacz także
- Connect-AzAccount
- Set-AzContext
- Select-AzContext
- Update-AzConfig
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
