Logga in på Azure PowerShell interaktivt
Interaktiva inloggningar till Azure ger en mer intuitiv och flexibel användarupplevelse. Interaktiv inloggning med Azure PowerShell gör det möjligt för användare att autentisera till Azure direkt via PowerShell-gränssnittet, vilket är användbart för ad hoc-hanteringsuppgifter och för miljöer som kräver manuell inloggning, till exempel de med multifaktorautentisering (MFA). Den här metoden förenklar åtkomsten för skripttestning, inlärning och direkthantering utan att behöva förkonfigurera tjänstens huvudnamn eller andra icke-interaktiva autentiseringsmetoder.
Förutsättningar
Interaktiv inloggning
Om du vill logga in interaktivt använder du cmdleten Connect-AzAccount . Från och med Az PowerShell-modul version 12.0.0 använder Windows-system webkontohanteraren (WAM) och Linux- och macOS-system använder webbläsarbaserad inloggning som standard.
Connect-AzAccount
- Mer information om WAM finns i Web Account Manager (WAM)
- Mer information om webbläsarbaserad inloggning finns i Webbläsarbaserad inloggning
Inloggningsupplevelse
Från och med Az PowerShell-modul version 12.0.0 uppmanas du att välja en Azure-prenumeration att logga in med om du har åtkomst till flera prenumerationer, som du ser i följande exempel.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Nästa gång du loggar in markeras den tidigare valda klientorganisationen och prenumerationen som standard med en asterisk (*) bredvid dess nummer och markerad i en cyanblå färg. På så sätt kan du trycka på Retur för att välja standardvärdet eller skriva ett tal för att välja en annan klient och prenumeration.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Kommandon körs mot den här prenumerationen som standard. Om du vill ändra din aktiva prenumeration använder du cmdleten Set-AzContext . Mer information finns i Azure PowerShell-kontextobjekt.
Konfigurera din standardprenumeration för inloggning
Om du vill förhindra att du uppmanas att välja en prenumeration varje gång du loggar in interaktivt använder du cmdleten Update-AzConfig för att ange din standardprenumeration, som du ser i följande exempel.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Inaktivera den nya inloggningsupplevelsen
Om du vill inaktivera den nya inloggningsupplevelsen använder du cmdleten Update-AzConfig , som du ser i följande exempel.
Update-AzConfig -LoginExperienceV2 Off
När den nya inloggningsupplevelsen är inaktiverad och du har åtkomst till flera prenumerationer loggas du in på den första prenumerationen som Azure returnerar. Kommandon körs mot den här prenumerationen som standard. Om du vill ändra din aktiva prenumeration för en session använder du cmdleten Set-AzContext . Om du vill ändra din aktiva prenumeration och låta den finnas kvar mellan sessioner i samma system använder du cmdleten Select-AzContext .
Web Account Manager (WAM)
Från och med Az PowerShell-modul version 12.0.0 är Azure PowerShells standardmetod för inloggningsautentisering för Windows-baserade system Web Account Manager (WAM).
WAM är en Windows 10+-komponent som fungerar som autentiseringskoordinator. En autentiseringskoordinator är ett program som körs på systemet som hanterar handskakningar för autentisering och tokenunderhåll för anslutna konton.
Fördelar med WAM
Att använda WAM erbjuder flera fördelar:
- Förbättrad säkerhet. Se Villkorsstyrd åtkomst: Tokenskydd (förhandsversion).
- Stöd för Windows Hello, principer för villkorlig åtkomst och FIDO-nycklar.
- Smidig enkel inloggning.
- Felkorrigeringar och förbättringar som levereras med Windows.
Begränsningar för WAM
I det aktuella utvecklingssteget finns det några kända begränsningar för WAM:
WAM är tillgängligt på Windows 10 och senare och på Windows Server 2019 och senare. I Linux, macOS och tidigare versioner av Windows använder Azure PowerShell automatiskt webbläsarbaserad inloggning som standard.
Det finns för närvarande inte stöd för att använda WAM för att logga in på nationella moln.
Microsoft-konton (till exempel @outlook.com eller @live.com) måste ange parametern Klientorganisation när den används med MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Inaktivera WAM
Om du vill använda webbläsarbaserad inloggning i Windows 10 och senare eller på Windows Server 2019 och senare med Az 12.0.0 och senare måste du inaktivera WAM för användning med Azure PowerShell. Använd följande kommando för att inaktivera WAM och återgå till webbläsarbaserad inloggning, standardvärdet före Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Webbläsarbaserad inloggning
Webbläsarbaserad inloggning är den interaktiva standardinloggningen för Linux-, macOS- och Windows-system som är äldre än Windows 10 eller Windows Server 2019. Från och med Az PowerShell-modul version 12.0.0 måste du inaktivera WAM för Azure PowerShell för att använda webbläsarbaserad inloggning på Windows-baserade system, vilket var standardvärdet före Az 12.0.0.
När du loggar in interaktivt med cmdleten Connect-AzAccount öppnar webbläsarbaserad inloggning standardwebbläsaren för att läsa in en Azure-inloggningssida. Logga in med dina autentiseringsuppgifter för Azure-kontot i webbläsaren.
Om Azure PowerShell kan öppna standardwebbläsaren initieras auktoriseringskodflödet och standardwebbläsaren öppnas för att läsa in en Azure-inloggningssida. Annars initieras enhetskodflödet, vilket instruerar dig att öppna en webbläsarsida på microsoft.com/devicelogin och ange koden som visas i PowerShell-sessionen.
Autentisering av enhetskod
Om Webbkontohanteraren eller en webbläsare inte är tillgänglig eller om den inte kan öppnas kan du tvinga enhetskodflödet genom att ange parametern UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Logga in i en annan klientorganisation
Om ditt konto är associerat med fler än en klientorganisation kräver inloggning att parametern Klientorganisation anges när du ansluter. Den här parametern fungerar med alla inloggningsmetoder. När du loggar in kan det här parametervärdet antingen vara klientorganisationens objekt-ID för Azure (klient-ID) eller det fullständigt kvalificerade domännamnet för klientorganisationen.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Logga in på ett nationellt moln
Nationella moln (även kallade nationella moln) är fysiskt isolerade instanser av Azure som är utformade för att säkerställa att datahemvist, suveränitet och efterlevnadskrav uppfylls inom geografiska gränser. För konton i ett nationellt moln anger du miljön när du loggar in med hjälp av parametern Miljö . Den här parametern fungerar med alla inloggningsmetoder. Om ditt konto till exempel finns i Azure China 21Vianet använder du följande kommando:
Connect-AzAccount -Environment AzureChinaCloud
Du kan hämta en lista över tillgängliga nationella molnmiljöer genom att köra följande kommando:
Get-AzEnvironment | Select-Object -Property Name
Se även
Azure PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för