Войдите в Azure PowerShell в интерактивном режиме
Интерактивные имена входа в Azure обеспечивают более интуитивно понятный и гибкий интерфейс пользователя. Интерактивное имя входа с помощью Azure PowerShell позволяет пользователям проходить проверку подлинности в Azure непосредственно через интерфейс PowerShell, который полезен для задач с нерегламентированным управлением и для сред, требующих ручного входа, таких как многофакторная проверка подлинности (MFA). Этот метод упрощает доступ к тестированию скриптов, обучению и управлению на лету без необходимости предварительно настроить субъекты-службы или другие неинтерактивные методы проверки подлинности.
Внимание
Начиная с начала 2025 года вход Azure PowerShell с использованием удостоверений пользователей Идентификатора Microsoft Entra для проверки подлинности требует многофакторной проверки подлинности (MFA). Дополнительные сведения см. в статье "Планирование обязательной многофакторной проверки подлинности для Azure" и других порталов администрирования.
Необходимые компоненты
- Установите последнюю версию модуля Az PowerShell.
Интерактивный вход
Для интерактивного Connect-AzAccount входа используйте командлет. Начиная с модуля Az PowerShell версии 12.0.0, системы Windows используют диспетчер веб-учетных записей (WAM), а системы Linux и macOS по умолчанию используют имя входа на основе браузера.
Connect-AzAccount
- Дополнительные сведения о WAM см. в разделе диспетчера веб-учетных записей (WAM)
- Дополнительные сведения о входе на основе браузера см. в статье "Имя входа на основе браузера"
Интерфейс входа
Начиная с модуля Az PowerShell версии 12.0.0, если у вас есть доступ к нескольким подпискам, вам будет предложено выбрать подписку Azure для входа, как показано в следующем примере.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
При следующем входе выбранный клиент и подписка помечаются как значения по умолчанию со звездочкой (*) рядом с его номером и выделены в синем цвете. Это позволяет нажать клавишу ВВОД , чтобы выбрать значение по умолчанию или ввести номер, чтобы выбрать другой клиент и подписку.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Команды выполняются по умолчанию для этой подписки. Чтобы изменить активную подписку Set-AzContext , используйте командлет. Дополнительные сведения см. в статье Объекты контекста Azure PowerShell.
Настройка подписки по умолчанию для входа
Чтобы запретить выбор подписки при каждом входе в систему, используйте Update-AzConfig командлет, чтобы задать подписку по умолчанию, как показано в следующем примере.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Отключение нового интерфейса входа
Чтобы отключить новый интерфейс входа, используйте Update-AzConfig командлет, как показано в следующем примере.
Update-AzConfig -LoginExperienceV2 Off
Если новый интерфейс входа отключен и у вас есть доступ к нескольким подпискам, вы войдете в первую подписку Azure. Команды выполняются по умолчанию для этой подписки. Чтобы изменить активную подписку для сеанса Set-AzContext , используйте командлет. Чтобы изменить активную подписку и сохранить ее между сеансами в одной системе, используйте Select-AzContext командлет.
Диспетчер веб-учетных записей (WAM)
Начиная с модуля Az PowerShell версии 12.0.0, метод проверки подлинности входа Azure PowerShell по умолчанию для систем windows — это диспетчер веб-учетных записей (WAM).
WAM — это компонент Windows 10+, который выступает в качестве брокера проверки подлинности. Брокер проверки подлинности — это приложение, работающее в вашей системе, которое управляет подтверждением проверки подлинности и обслуживанием маркеров для подключенных учетных записей.
Преимущества WAM
Использование WAM предлагает несколько преимуществ:
- Улучшенная безопасность. См. раздел условного доступа: защита маркеров (предварительная версия).
- Поддержка политик windows Hello, политик условного доступа и ключей FIDO.
- Упрощенный единый вход.
- Исправления ошибок и улучшения, отправленные в Windows.
Ограничения WAM
На текущем этапе разработки существует несколько известных ограничений для WAM:
WAM доступен в Windows 10 и более поздних версиях, а также в Windows Server 2019 и более поздних версий. В Linux, macOS и более ранних версиях Windows Azure PowerShell автоматически используется для входа в браузер.
Использование WAM для входа в национальные облака в настоящее время не поддерживается.
Учетные записи Майкрософт (например, @outlook.com или @live.com) необходимо указать параметр клиента при использовании с MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Отключение WAM
Чтобы использовать имя входа на основе браузера в Windows 10 и более поздних версиях или Windows Server 2019 и более поздних версий с Az 12.0.0 и более поздних версий, необходимо отключить WAM для использования с Azure PowerShell. Используйте следующую команду, чтобы отключить WAM и вернуться к имени входа на основе браузера, значение по умолчанию до Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Вход на основе браузера
Имя входа на основе браузера — это интерактивное имя входа по умолчанию для систем Linux, macOS и Windows старше Windows 10 или Windows Server 2019. Начиная с модуля Az PowerShell версии 12.0.0, необходимо отключить WAM для Azure PowerShell для использования входа в браузере в системах под управлением Windows, которая была по умолчанию до Az 12.0.0.
При интерактивном входе с помощью командлета Connect-AzAccount в браузере откроется веб-браузер по умолчанию для загрузки страницы входа Azure. Войдите с помощью учетных данных учетной записи Azure в браузере.
Если Azure PowerShell может открыть браузер по умолчанию, он инициирует поток кода авторизации и открывает браузер по умолчанию для загрузки страницы входа Azure. В противном случае он инициирует поток кода устройства, который предписывает открыть страницу браузера в microsoft.com/devicelogin и ввести код, отображаемый в сеансе PowerShell.
аутентификация с помощью кода устройства;
Если диспетчер веб-учетных записей или веб-браузер недоступен или не удается открыть, можно принудительно выполнить поток кода устройства, указав параметр UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Вход в другой арендатор
Если ваша учетная запись связана с несколькими клиентами, вход требует , чтобы параметр клиента был указан при подключении. Этот параметр работает с любым методом входа. При входе в систему в качестве значения для этого параметра можно указать идентификатор объекта Azure клиента (идентификатор клиента) или полное доменное имя клиента.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Вход в национальное облако
Национальные облака (также известные как суверенные облака) являются физически изолированными экземплярами Azure, предназначенными для обеспечения расположения данных, суверенитета и соответствия требованиям в пределах географических границ. Для учетных записей в национальном облаке задайте среду при входе с помощью параметра Environment . Этот параметр работает с любым методом входа. Например, если ваша учетная запись находится в Azure China 21Vianet, используйте следующую команду:
Connect-AzAccount -Environment AzureChinaCloud
Вы можете получить список доступных национальных облачных сред, выполнив следующую команду:
Get-AzEnvironment | Select-Object -Property Name
См. также
Azure PowerShell