Cmdlet, Connect-AzAccount Az PowerShell modüllerinden cmdlet'lerle kullanmak üzere kimliği doğrulanmış bir hesapla Azure'a bağlanır. Bu kimliği doğrulanmış hesabı yalnızca Azure Resource Manager istekleriyle kullanabilirsiniz. Hizmet Yönetimi ile kullanmak üzere kimliği doğrulanmış bir hesap eklemek için Azure PowerShell modülündeki cmdlet'ini kullanın Add-AzureAccount . Geçerli kullanıcı için bağlam bulunamazsa, kullanıcının bağlam listesi ilk 25 aboneliğinin her biri için bir bağlamla doldurulur.
Kullanıcı için oluşturulan bağlamların listesi çalıştırılarak Get-AzContext -ListAvailablebulunabilir. Bu bağlam popülasyonunu atlamak için SkipContextPopulation anahtar parametresini belirtin. Bu cmdlet'i yürüttkten sonra kullanarak Disconnect-AzAccountazure hesabı bağlantısını kesebilirsiniz.
Örnekler
Örnek 1: Azure hesabına bağlanma
Bu örnek bir Azure hesabına bağlanır. Bir Microsoft hesabı veya kuruluş kimliği kimlik bilgileri sağlamanız gerekir. Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse, etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
Örnek 2: Kuruluş kimliği kimlik bilgilerini kullanarak Azure'a bağlanma
Bu senaryo yalnızca kullanıcının çok faktörlü kimlik doğrulaması açık olmadığında çalışır. İlk komut, kullanıcı kimlik bilgilerini ister ve bunları değişkende $Credential depolar. İkinci komut, içinde $Credentialdepolanan kimlik bilgilerini kullanarak bir Azure hesabına bağlanır. Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure'da kimlik doğrulaması yapar.
Örnek 3: Hizmet sorumlusu hesabı kullanarak Azure'a bağlanma
Bu komut, hizmet sorumlusu kimlik bilgilerini değişkeninde $Credential depolar. Ardından, değişkende depolanan hizmet sorumlusu kimlik bilgilerini kullanarak belirtilen Azure kiracısına $Credential bağlanır.
ServicePrincipal anahtar parametresi, hesabın hizmet sorumlusu olarak kimlik doğrulamasını gösterir.
Örnek 5: Yönetilen Hizmet Kimliği kullanarak bağlanma
Bu örnek, konak ortamının sistem tarafından atanan Yönetilen Hizmet Kimliği (MSI) kullanılarak bağlanır. Örneğin, MSI atanmış bir sanal makineden Azure'da oturum açarsınız.
Örnek 6: Yönetilen Hizmet Kimliği oturum açma bilgilerini ve ClientId'yi kullanarak bağlanma
Bu örnek , myUserAssignedIdentity yönetilen hizmet kimliğini kullanarak bağlanır. Kullanıcı tarafından atanan kimliği sanal makineye ekler, ardından kullanıcı tarafından atanan kimliğin ClientId değerini kullanarak bağlanır. Daha fazla bilgi için bkz. Azure VM'sinde Azure kaynakları için yönetilen kimlikleri yapılandırma.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır.
Kimlik doğrulaması için kullanılan hizmet sorumlusu belirtilen sertifikayla oluşturulmalıdır. Otomatik olarak imzalanan sertifikalar oluşturma ve bu sertifikalara izin atama hakkında daha fazla bilgi için bkz. Azure PowerShell kullanarak sertifikayla hizmet sorumlusu oluşturma
AuthScope, veri düzlemi kaynaklarının ARM kaynaklarından daha iyi kimlik doğrulamasına sahip olduğu senaryolarını desteklemek için kullanılır; örneğin depolama MFA gerektirir, ancak ARM bunu yapmaz.
AuthScope belirtildikten sonra, örneğin Depolama, Connect-AzAccount önce depolama kapsamıyla https://storage.azure.com/oturum açar, ardından ARM için sessizce belirteç gerektirir.
Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır.
tarafından CertificatePathbelirtilen sertifika dosyasında hem sertifika hem de giriş olarak özel anahtar bulunmalıdır.
Bu örnekte, talep sınama belirteci kullanarak bağlanma adımları gösterilmektedir.
Bu, genellikle koşullu erişim ilkeleri nedeniyle ek kimlik doğrulama faktörleri gerektiğinde kimlik doğrulaması sırasında bir talep sınaması aldığınızda kullanışlıdır.
Erişim belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Erişim belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.
Oturum açma için isteğe bağlı OAuth kapsamı, önceden tanımlanmış değerler desteklenir: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Ayrıca gibi https://storage.azure.com/kaynak kimliğini de destekler.
PSCredential nesnesini belirtir.
PSCredential nesnesi hakkında daha fazla bilgi için yazınGet-Help Get-Credential.
PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola ya da hizmet sorumlusu kimlik bilgileri için uygulama kimliği ve gizli dizi sağlar.
Başka bir kimlik sağlayıcısı tarafından sağlanan belirteci belirtir. Bu belirteçteki veren ve konu, önce ApplicationId tarafından güvenilecek şekilde yapılandırılmalıdır.
Dikkat
Federasyon belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Federasyon belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.
Oturum açmadan sonra bağlamları doldurmak için maksimum abonelik numarası. Varsayılan değer 25'tir. Bağlamlara yönelik tüm abonelikleri doldurmak için -1 olarak ayarlayın.
Bağlam değişikliklerinin kapsamını belirler; örneğin, değişikliklerin yalnızca geçerli işleme mi yoksa bu kullanıcı tarafından başlatılan tüm oturumlara mı uygulanacağını belirler.
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
