Logga in på Azure PowerShell interaktivt
Interaktiva inloggningar till Azure ger en mer intuitiv och flexibel användarupplevelse. Interaktiv inloggning med Azure PowerShell gör det möjligt för användare att autentisera till Azure direkt via PowerShell-gränssnittet, vilket är användbart för ad hoc-hanteringsuppgifter och för miljöer som kräver manuell inloggning, till exempel de med multifaktorautentisering (MFA). Den här metoden förenklar åtkomsten för skripttestning, inlärning och direkthantering utan att behöva förkonfigurera tjänstens huvudnamn eller andra icke-interaktiva autentiseringsmetoder.
Förutsättningar
Interaktiv inloggning
Azure PowerShells standardmetod för inloggningsautentisering använder en webbläsare och åtkomsttoken för att logga in.
Om du vill logga in interaktivt använder du cmdleten
Connect-AzAccount
, som använder en interaktiv webbläsarbaserad inloggningsprompt som standard.Connect-AzAccount
Om Azure PowerShell kan öppna standardwebbläsaren initieras auktoriseringskodflödet och standardwebbläsaren öppnas för att läsa in en Azure-inloggningssida. Annars initieras enhetskodflödet som instruerar dig att öppna en webbläsarsida på microsoft.com/devicelogin och ange koden som visas i PowerShell-sessionen.
Logga in med dina autentiseringsuppgifter för Azure-kontot i webbläsaren.
Om du har åtkomst till flera prenumerationer är du inloggad på den första prenumerationen som Azure returnerar. Kommandon körs mot den här prenumerationen som standard. Om du vill ändra din aktiva prenumeration för en session använder du cmdleten Set-AzContext
. Om du vill ändra din aktiva prenumeration och låta den finnas kvar mellan sessioner i samma system använder du cmdleten Select-AzContext
.
Viktigt!
Dina autentiseringsuppgifter delas mellan flera PowerShell-sessioner så länge du är inloggad. Mer information finns i Azure PowerShell-kontextobjekt.
Autentisering av enhetskod
Om ingen webbläsare är tillgänglig eller om den inte kan öppnas kan du tvinga enhetskodflödet i stället för en webbläsarkontroll genom att ange parametern UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Logga in i en annan klientorganisation
Om ditt konto är associerat med fler än en klientorganisation kräver inloggning att parametern Klientorganisation anges när du ansluter. Den här parametern fungerar med alla inloggningsmetoder. När du loggar in kan det här parametervärdet antingen vara klientorganisationens objekt-ID för Azure (klient-ID) eller det fullständigt kvalificerade domännamnet för klientorganisationen. På grund av begränsningar i det aktuella API:et måste du använda ett klient-ID i stället för ett klientnamn när du ansluter till ett B2B-konto (business-to-business).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Logga in på ett nationellt moln
Nationella moln (även kallade nationella moln) är fysiskt isolerade instanser av Azure som är utformade för att säkerställa att datahemvist, suveränitet och efterlevnadskrav uppfylls inom geografiska gränser. För konton i ett nationellt moln anger du miljön när du loggar in med hjälp av parametern Miljö . Den här parametern fungerar med alla inloggningsmetoder. Om ditt konto till exempel finns i Azure China 21Vianet använder du följande kommando:
Connect-AzAccount -Environment AzureChinaCloud
Du kan hämta en lista över tillgängliga miljöer genom att köra följande kommando:
Get-AzEnvironment | Select-Object -Property Name
Web Account Manager (WAM)
Azure PowerShell erbjuder nu förhandsversionsstöd för Web Account Manager (WAM). WAM är en Windows 10+-komponent som fungerar som autentiseringskoordinator. En autentiseringskoordinator är ett program som körs på en användares dator som hanterar handskakningar för autentisering och tokenunderhåll för anslutna konton.
Att använda WAM erbjuder flera fördelar:
- Förbättrad säkerhet. Se Villkorsstyrd åtkomst: Tokenskydd (förhandsversion).
- Stöd för Windows Hello, principer för villkorlig åtkomst och FIDO-nycklar.
- Smidig enkel inloggning.
- Felkorrigeringar och förbättringar som levereras med Windows.
Kommentar
Att logga in med WAM är en förhandsversionsfunktion.
När det har aktiverats ersätts det tidigare webbläsarbaserade användargränssnittet med en smidigare upplevelse som liknar inbyggda Windows-appar. Om du vill aktivera WAM kör du följande kommandon.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
I det aktuella utvecklingssteget finns det några kända begränsningar för WAM:
- WAM är tillgängligt på Windows 10 och senare, och på Windows Server 2019 och senare. I Mac, Linux och tidigare versioner av Windows är Azure PowerShell automatiskt en webbläsare som standard.
- Microsoft-konton (till exempel @outlook.com eller @live.com) stöds inte för närvarande. Vi arbetar med Microsoft Identity-teamet för att få supporten senare.
Se även
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för