Azure PowerShell'de etkileşimli olarak oturum açma
Azure'da etkileşimli oturum açma işlemleri daha sezgisel ve esnek bir kullanıcı deneyimi sunar. Azure PowerShell ile etkileşimli oturum açma, kullanıcıların doğrudan PowerShell arabirimi aracılığıyla Azure'da kimlik doğrulaması yapmasına olanak tanır. Bu, geçici yönetim görevleri ve çok faktörlü kimlik doğrulaması (MFA) olanlar gibi el ile oturum açma gerektiren ortamlar için kullanışlıdır. Bu yöntem, hizmet sorumlularını veya diğer etkileşimsiz kimlik doğrulama yöntemlerini önceden yapılandırmaya gerek kalmadan betik testi, öğrenme ve anında yönetim için erişimi basitleştirir.
Önkoşullar
- Az PowerShell modülünün en son sürümünü yükleyin.
Etkileşimli oturum açma
Azure PowerShell'in varsayılan oturum açma kimlik doğrulama yöntemi, oturum açmak için bir web tarayıcısı ve erişim belirteci kullanır.
Etkileşimli olarak oturum açmak için, varsayılan olarak etkileşimli bir tarayıcı tabanlı oturum açma istemi kullanan cmdlet'ini kullanın
Connect-AzAccount
.Connect-AzAccount
Azure PowerShell varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar. Aksi takdirde, microsoft.com/devicelogin'da bir tarayıcı sayfası açmanızı ve PowerShell oturumunuzda görüntülenen kodu girmenizi sağlayan cihaz kodu akışını başlatır.
Tarayıcıda Azure hesabı kimlik bilgilerinizle oturum açın.
Birden çok aboneliğe erişiminiz varsa, Azure'ın döndürdüğü ilk abonelikte oturum açmış olursunuz. Komutlar varsayılan olarak bu abonelikte çalıştırılır. Oturum için etkin aboneliğinizi değiştirmek için cmdlet'ini Set-AzContext
kullanın. Etkin aboneliğinizi değiştirmek ve aynı sistemdeki oturumlar arasında kalıcı olmasını sağlamak için cmdlet'ini Select-AzContext
kullanın.
Önemli
Oturumunuz açık kaldığı sürece kimlik bilgileriniz birden çok PowerShell oturumu arasında paylaşılır. Daha fazla bilgi için bkz . Azure PowerShell bağlam nesneleri.
Cihaz kodu kimlik doğrulaması
Kullanılabilir web tarayıcısı yoksa veya açılamıyorsa UseDeviceAuthentication parametresini belirterek tarayıcı denetimi yerine cihaz kodu akışını zorlayabilirsiniz.
Connect-AzAccount -UseDeviceAuthentication
Farklı bir kiracıda oturum açma
Hesabınız birden fazla kiracıyla ilişkiliyse, oturum açma işlemi bağlanırken Kiracı parametresinin belirtilmesi gerekir. Bu parametre tüm oturum açma yöntemleriyle çalışır. Oturum açılırken, bu parametre değeri kiracının Azure nesne kimliği (Kiracı Kimliği) veya kiracının tam etki alanı adı olabilir. Geçerli API'nin sınırlamaları nedeniyle, bir işletmeden işletmeye (B2B) hesabıyla bağlanırken kiracı adı yerine kiracı kimliği kullanmanız gerekir.
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Ulusal bulutta oturum açma
Ulusal bulutlar (bağımsız bulutlar olarak da bilinir), veri yerleşimi, egemenlik ve uyumluluk gereksinimlerinin coğrafi sınırlar içinde yerine getirilmesini sağlamak için tasarlanmış fiziksel olarak yalıtılmış Azure örnekleridir. Ulusal buluttaki hesaplar için Ortam parametresini kullanarak oturum açtığınızda ortamı ayarlayın. Bu parametre tüm oturum açma yöntemleriyle çalışır. Örneğin, hesabınız Azure China 21Vianet'teyse aşağıdaki komutu kullanın:
Connect-AzAccount -Environment AzureChinaCloud
Aşağıdaki komutu çalıştırarak kullanılabilir ortamların listesini alabilirsiniz:
Get-AzEnvironment | Select-Object -Property Name
Web Hesabı Yöneticisi (WAM)
Azure PowerShell artık Web Hesabı Yöneticisi (WAM) için önizleme desteği sunuyor. WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır.
WAM'nin kullanılması çeşitli avantajlar sunar:
- Gelişmiş güvenlik. Bkz . Koşullu Erişim: Belirteç koruması (önizleme).
- Windows Hello, koşullu erişim ilkeleri ve FIDO anahtarları desteği.
- Kolaylaştırılmış çoklu oturum açma.
- Windows ile birlikte gelen hata düzeltmeleri ve geliştirmeler.
Not
WAM kullanarak oturum açmak bir kabul önizleme özelliğidir.
Etkinleştirildikten sonra, önceki tarayıcı tabanlı kullanıcı arabirimi, Windows yerleşik uygulamalarına benzer daha sorunsuz bir deneyimle değiştirilir. WAM'yi etkinleştirmek için aşağıdaki komutları çalıştırın.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Geliştirmenin şu anki aşamasında WAM'nin bilinen bazı sınırlamaları vardır:
- WAM, Windows 10 ve üzeri ile Windows Server 2019 ve sonraki sürümlerde kullanılabilir. Mac, Linux ve Windows'un önceki sürümlerinde Azure PowerShell otomatik olarak bir tarayıcıya varsayılan olarak kullanılır.
- Microsoft Hesapları (örneğin, @outlook.com şu anda desteklenmemekte veya @live.com) desteklenmemektedir. Desteği daha sonra getirmek için Microsoft Identity ekibiyle birlikte çalışıyoruz.