Logga in på Azure PowerShell interaktivt

Interaktiva inloggningar till Azure ger en mer intuitiv och flexibel användarupplevelse. Interaktiv inloggning med Azure PowerShell gör det möjligt för användare att autentisera till Azure direkt via PowerShell-gränssnittet, vilket är användbart för ad hoc-hanteringsuppgifter och för miljöer som kräver manuell inloggning, till exempel de med multifaktorautentisering (MFA). Den här metoden förenklar åtkomsten för skripttestning, inlärning och direkthantering utan att behöva förkonfigurera tjänstens huvudnamn eller andra icke-interaktiva autentiseringsmetoder.

Viktigt!

Från och med början av 2025 kräver Azure PowerShell-inloggningar med Microsoft Entra ID-användaridentiteter för autentisering multifaktorautentisering (MFA). Mer information finns i Planera för obligatorisk multifaktorautentisering för Azure och andra administratörsportaler.

Förutsättningar

• Installera den senaste versionen av Az PowerShell-modulen.

Interaktiv inloggning

Om du vill logga in interaktivt använder du cmdleten Connect-AzAccount . Från och med Az PowerShell-modul version 12.0.0 använder Windows-system webkontohanteraren (WAM) och Linux- och macOS-system använder webbläsarbaserad inloggning som standard.

Connect-AzAccount

• Mer information om WAM finns i Web Account Manager (WAM)
• Mer information om webbläsarbaserad inloggning finns i Webbläsarbaserad inloggning

Inloggningsupplevelse

Från och med Az PowerShell-modul version 12.0.0 uppmanas du att välja en Azure-prenumeration att logga in med om du har åtkomst till flera prenumerationer, som du ser i följande exempel.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

Nästa gång du loggar in markeras den tidigare valda klientorganisationen och prenumerationen som standard med en asterisk (*) bredvid dess nummer och markerad i en cyanblå färg. På så sätt kan du trycka på Retur för att välja standardvärdet eller skriva ett tal för att välja en annan klient och prenumeration.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

Kommandon körs mot den här prenumerationen som standard. Om du vill ändra din aktiva prenumeration använder du cmdleten Set-AzContext . Mer information finns i Azure PowerShell-kontextobjekt.

Konfigurera din standardprenumeration för inloggning

Om du vill förhindra att du uppmanas att välja en prenumeration varje gång du loggar in interaktivt använder du cmdleten Update-AzConfig för att ange din standardprenumeration, som du ser i följande exempel.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Inaktivera den nya inloggningsupplevelsen

Om du vill inaktivera den nya inloggningsupplevelsen använder du cmdleten Update-AzConfig , som du ser i följande exempel.

Update-AzConfig -LoginExperienceV2 Off

När den nya inloggningsupplevelsen är inaktiverad och du har åtkomst till flera prenumerationer loggas du in på den första prenumerationen som Azure returnerar. Kommandon körs mot den här prenumerationen som standard. Om du vill ändra din aktiva prenumeration för en session använder du cmdleten Set-AzContext . Om du vill ändra din aktiva prenumeration och låta den finnas kvar mellan sessioner i samma system använder du cmdleten Select-AzContext .

Web Account Manager (WAM)

Från och med Az PowerShell-modul version 12.0.0 är Azure PowerShells standardmetod för inloggningsautentisering för Windows-baserade system Web Account Manager (WAM).

WAM är en Windows 10+-komponent som fungerar som autentiseringskoordinator. En autentiseringskoordinator är ett program som körs på systemet som hanterar handskakningar för autentisering och tokenunderhåll för anslutna konton.

Fördelar med WAM

Att använda WAM erbjuder flera fördelar:

• Förbättrad säkerhet. Se Villkorsstyrd åtkomst: Tokenskydd (förhandsversion).
• Stöd för Windows Hello, principer för villkorlig åtkomst och FIDO-nycklar.
• Smidig enkel inloggning.
• Felkorrigeringar och förbättringar som levereras med Windows.

Begränsningar för WAM

I det aktuella utvecklingssteget finns det några kända begränsningar för WAM:

• WAM är tillgängligt på Windows 10 och senare och på Windows Server 2019 och senare. I Linux, macOS och tidigare versioner av Windows använder Azure PowerShell automatiskt webbläsarbaserad inloggning som standard.

• Det finns för närvarande inte stöd för att använda WAM för att logga in på nationella moln.

• Microsoft-konton (till exempel @outlook.com eller @live.com) måste ange parametern Klientorganisation när den används med MFA.

  Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
  

Inaktivera WAM

Om du vill använda webbläsarbaserad inloggning i Windows 10 och senare eller på Windows Server 2019 och senare med Az 12.0.0 och senare måste du inaktivera WAM för användning med Azure PowerShell. Använd följande kommando för att inaktivera WAM och återgå till webbläsarbaserad inloggning, standardvärdet före Az 12.0.0.

Update-AzConfig -EnableLoginByWam $false

Webbläsarbaserad inloggning

Webbläsarbaserad inloggning är den interaktiva standardinloggningen för Linux-, macOS- och Windows-system som är äldre än Windows 10 eller Windows Server 2019. Från och med Az PowerShell-modul version 12.0.0 måste du inaktivera WAM för Azure PowerShell för att använda webbläsarbaserad inloggning på Windows-baserade system, vilket var standardvärdet före Az 12.0.0.

När du loggar in interaktivt med cmdleten Connect-AzAccount öppnar webbläsarbaserad inloggning standardwebbläsaren för att läsa in en Azure-inloggningssida. Logga in med dina autentiseringsuppgifter för Azure-kontot i webbläsaren.

Om Azure PowerShell kan öppna standardwebbläsaren initieras auktoriseringskodflödet och standardwebbläsaren öppnas för att läsa in en Azure-inloggningssida. Annars initieras enhetskodflödet, vilket instruerar dig att öppna en webbläsarsida på microsoft.com/devicelogin och ange koden som visas i PowerShell-sessionen.

Autentisering av enhetskod

Om Webbkontohanteraren eller en webbläsare inte är tillgänglig eller om den inte kan öppnas kan du tvinga enhetskodflödet genom att ange parametern UseDeviceAuthentication .

Connect-AzAccount -UseDeviceAuthentication

Logga in i en annan klientorganisation

Om ditt konto är associerat med fler än en klientorganisation kräver inloggning att parametern Klientorganisation anges när du ansluter. Den här parametern fungerar med alla inloggningsmetoder. När du loggar in kan det här parametervärdet antingen vara klientorganisationens objekt-ID för Azure (klient-ID) eller det fullständigt kvalificerade domännamnet för klientorganisationen.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Logga in på ett nationellt moln

Nationella moln (även kallade nationella moln) är fysiskt isolerade instanser av Azure som är utformade för att säkerställa att datahemvist, suveränitet och efterlevnadskrav uppfylls inom geografiska gränser. För konton i ett nationellt moln anger du miljön när du loggar in med hjälp av parametern Miljö . Den här parametern fungerar med alla inloggningsmetoder. Om ditt konto till exempel finns i Azure China 21Vianet använder du följande kommando:

Connect-AzAccount -Environment AzureChinaCloud

Du kan hämta en lista över tillgängliga nationella molnmiljöer genom att köra följande kommando:

Get-AzEnvironment | Select-Object -Property Name

Se även

• Connect-AzAccount
• Set-AzContext
• Select-AzContext
• Update-AzConfig