Вход в Azure с помощью модуля AzureRM PowerShell
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Azure PowerShell поддерживает несколько методов проверки подлинности. Проще всего начать со входа в интерактивном режиме из командной строки.
Интерактивный вход
Чтобы выполнить вход в интерактивном режиме, используйте командлет Connect-AzureRmAccount.
Connect-AzureRmAccount
При выполнении этого командлета появится диалоговое окно с предложением ввести адрес электронной почты и пароль, связанные с учетной записью Azure. Эта операция проверки подлинности актуальна для текущего сеанса PowerShell.
Внимание
Начиная с Azure PowerShell 6.3.0, можно использовать одни учетные данные в нескольких сеансах PowerShell, пока вы остаетесь в системе Windows. Дополнительные сведения см. в статье Использование учетных данных пользователя в разных сеансах PowerShell.
Вход с использованием субъекта-службы
Субъекты-службы не являются интерактивными учетными записями Azure. Как и другие учетные записи пользователей, их разрешения управляются с помощью идентификатора Microsoft Entra. Предоставив субъекту-службе только необходимые разрешения, вы обеспечите защиту скриптов автоматизации.
Сведения о том, как создать субъект-службу для использования с помощью Azure PowerShell, см. в этой статье.
Чтобы выполнить вход с помощью субъекта-службы, используйте аргумент ServicePrincipal
с командлетом Connect-AzureRmAccount
. Вам также потребуются учетные данные субъекта-службы и идентификатор клиента, связанный с субъектом-службой. Чтобы получить учетные данные субъекта-службы как соответствующий объект, используйте командлет Get-Credential. Этот командлет вызовет диалоговое окно, в котором нужно ввести идентификатор пользователя и пароль субъекта-службы.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Вход с использованием Управляемого удостоверения службы Azure
Управляемые удостоверения для ресурсов Azure — это функция идентификатора Microsoft Entra. Вы можете использовать субъект-службу управляемых удостоверений для входа и получения маркера доступа только для приложений, обеспечив возможность обращения к другим ресурсам. Управляемые удостоверения доступны только на виртуальных машинах в облаке Azure.
Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в руководстве по использованию управляемых удостоверений для ресурсов Azure на виртуальной машине Azure для получения маркера доступа.
Вход в качестве поставщика облачных решений
Чтобы войти как поставщик облачных решений (CSP), используйте параметр TenantId
. Как правило, этот параметр может быть предоставлен как идентификатор клиента или доменное имя. Но для входа в качестве поставщика облачных решений нужно указать идентификатор клиента.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Вход в другое облако
Облачные службы Azure предоставляют среды, которые соответствуют региональным правилам обработки данных. Для учетных записей в региональном облаке нужно при входе указать среду с помощью аргумента -Environment
.
Например, если ваша учетная запись находится в облаке для Китая, укажите следующее:
Connect-AzureRmAccount -Environment AzureChinaCloud
Следующая команда позволяет получить список доступных сред:
Get-AzureRmEnvironment | Select-Object -Property Name
Узнайте больше об управлении доступом на основе ролей Azure
Дополнительные сведения об аутентификации и управлении подписками в Azure см. в статье Использование назначений ролей для управления доступом к ресурсам в подписке Azure.
Командлеты Azure PowerShell для управления ролями: