Connect-AzAccount

  • Başvuru
Modül:
Az.Accounts

Az PowerShell modüllerinden cmdlet'lerle kullanmak üzere kimliği doğrulanmış bir hesapla Azure'a bağlanın.

Syntax

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-UseDeviceAuthentication]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-Tenant <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       -FederatedToken <String>
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       -CertificatePath <String>
       [-CertificatePassword <SecureString>]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-MicrosoftGraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Identity]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Cmdlet, Connect-AzAccount Az PowerShell modüllerindeki cmdlet'lerle kullanılmak üzere kimliği doğrulanmış bir hesapla Azure'a bağlanır. Bu kimliği doğrulanmış hesabı yalnızca Azure Resource Manager istekleriyle kullanabilirsiniz. Hizmet Yönetimi ile kullanmak üzere kimliği doğrulanmış bir hesap eklemek için Azure PowerShell modülündeki cmdlet'ini kullanınAdd-AzureAccount. Geçerli kullanıcı için bağlam bulunamazsa, kullanıcının bağlam listesi ilk 25 aboneliğinin her biri için bir bağlamla doldurulur. Kullanıcı için oluşturulan bağlamların listesi çalıştırılarak Get-AzContext -ListAvailablebulunabilir. Bu bağlam popülasyonunu atlamak için SkipContextPopulation anahtar parametresini belirtin. Bu cmdlet'i yürüttkten sonra kullanarak Disconnect-AzAccountbir Azure hesabıyla bağlantınızı kesebilirsiniz.

Örnekler

Örnek 1: Azure hesabına bağlanma

Bu örnek bir Azure hesabına bağlanır. Bir Microsoft hesabı veya kuruluş kimliği kimlik bilgileri sağlamanız gerekir. Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.

Connect-AzAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 2: Kuruluş kimliği kimlik bilgilerini kullanarak Azure'a bağlanma

Bu senaryo yalnızca kullanıcının çok faktörlü kimlik doğrulaması açık olmadığında çalışır. İlk komut, kullanıcı kimlik bilgilerini ister ve bunları değişkeninde $Credential depolar. İkinci komut, içinde $Credentialdepolanan kimlik bilgilerini kullanarak bir Azure hesabına bağlanır. Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure ile kimlik doğrulaması yapar.

$Credential = Get-Credential
Connect-AzAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 3: Hizmet sorumlusu hesabı kullanarak Azure'a bağlanma

İlk komut, hizmet sorumlusu kimlik bilgilerini değişkeninde $Credential depolar. İkinci komut, değişkende depolanan hizmet sorumlusu kimlik bilgilerini kullanarak belirtilen Azure kiracısını $Credential bağlar. ServicePrincipal anahtar parametresi, hesabın hizmet sorumlusu olarak kimlik doğrulamasından geçtiğini gösterir.

$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecuredPassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 4: Belirli bir kiracıya ve aboneliğe bağlanmak için etkileşimli oturum açma bilgileri kullanma

Bu örnek, belirtilen kiracıya ve aboneliğe sahip bir Azure hesabına bağlanır.

Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 5: Yönetilen Hizmet Kimliği kullanarak bağlanma

Bu örnek, konak ortamının Yönetilen Hizmet Kimliği (MSI) kullanılarak bağlanır. Örneğin, atanmış bir MSI'ye sahip bir sanal makineden Azure'da oturum açarsınız.

Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 6: Yönetilen Hizmet Kimliği oturum açma bilgilerini ve ClientId'yi kullanarak bağlanma

Bu örnek , myUserAssignedIdentity Yönetilen Hizmet Kimliği kullanılarak bağlanır. Kullanıcı tarafından atanan kimliği sanal makineye ekler ve ardından kullanıcı tarafından atanan kimliğin ClientId değerini kullanarak bağlanır. Daha fazla bilgi için bkz . Azure VM'sinde Azure kaynakları için yönetilen kimlikleri yapılandırma.

$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 7: Sertifikaları kullanarak bağlanma

Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır. Kimlik doğrulaması için kullanılan hizmet sorumlusu belirtilen sertifikayla oluşturulmalıdır. Otomatik olarak imzalanan sertifikalar oluşturma ve bu sertifikalara izin atama hakkında daha fazla bilgi için bkz. Sertifikayla hizmet sorumlusu oluşturmak için Azure PowerShell kullanma

$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account                      SubscriptionName TenantId                        Environment
-------                      ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Account          : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId   : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId         : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment      : AzureCloud

Örnek 8: AuthScope ile bağlanma

AuthScope, veri düzlemi kaynaklarının ARM kaynaklarına göre gelişmiş kimlik doğrulamasına sahip olduğu senaryoları desteklemek için kullanılır; örneğin depolama alanı MFA gerektirir ancak ARM'ye ihtiyaç yoktur. AuthScope belirtildikten sonra, örneğin Depolama, Connect-AzAccount önce depolama kapsamı https://storage.azure.com/ile oturum açar, ardından ARM için sessizce belirteç gerektirir.

Connect-AzAccount -AuthScope Storage

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 9: Sertifika dosyasını kullanarak bağlanma

Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır. tarafından CertficatePathbelirtilen sertifika dosyası, giriş olarak hem sertifika hem de özel anahtar içermelidir.

$securePassword = $plainPassword | ConvertTo-SecureString -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Örnek 10: WAM kullanarak etkileşimli olarak bağlanma

Bu örnekte WAM (Web Hesabı Yöneticisi) yapılandırmasının nasıl etkinleştirileceği ve Azure'a bağlanmak için nasıl kullanılacağı gösterilmektedir.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Parametreler

-AccessToken

Bir erişim belirteci belirtir.

Dikkat

Erişim belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Erişim belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AccountId

Varsayılan (UserWithSubscriptionId) parametre kümesinde oturum açmak için Hesap Kimliği / Kullanıcı Kimliği / Kullanıcı Adı; AccessToken parametre kümesinde erişim belirteci için hesap kimliği; ManagedService parametre kümesindeki yönetilen hizmet için hesap kimliği. Yönetilen hizmet kaynak kimliği veya ilişkili istemci kimliği olabilir. Sistem tarafından atanan kimliği kullanmak için bu alanı boş bırakın.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

Hizmet sorumlusunun uygulama kimliği.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AuthScope

Oturum açma için isteğe bağlı OAuth kapsamı, desteklenen önceden tanımlanmış değerler: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Ayrıca gibi https://storage.azure.com/kaynak kimliğini de destekler.

Type:String
Aliases:AuthScopeTypeName
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificatePassword

pkcs#12 sertifika dosyasına erişmek için gereken parola.

Type:SecureString
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificatePath

certficate dosyasının pkcs#12 biçimindeki yolu.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificateThumbprint

Sertifika Karması veya Parmak İzi.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-ContextName

Bu oturum açma için varsayılan Azure bağlamının adı. Azure bağlamları hakkında daha fazla bilgi için bkz. bağlam nesnelerini Azure PowerShell.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Credential

PSCredential nesnesini belirtir. PSCredential nesnesi hakkında daha fazla bilgi için yazınGet-Help Get-Credential. PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola ya da hizmet sorumlusu kimlik bilgileri için uygulama kimliği ve gizli dizi sağlar.

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Environment

Azure hesabını içeren ortam.

Type:String
Aliases:EnvironmentName
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-FederatedToken

Başka bir kimlik sağlayıcısı tarafından sağlanan bir belirteci belirtir. Bu belirteçteki veren ve konu, önce ApplicationId tarafından güvenilecek şekilde yapılandırılmalıdır.

Dikkat

Federasyon belirteçleri bir kimlik bilgisi türüdür. Bunları gizli tutmak için uygun güvenlik önlemlerini almanız gerekir. Federasyon belirteçleri de zaman aşımına uyabilir ve uzun süre çalışan görevlerin tamamlanmasını engelleyebilir.

Type:String
Aliases:ClientAssertion
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Force

İstenmeden var olan bağlamın üzerine aynı adı yazın.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-GraphAccessToken

Graph Hizmeti için AccessToken.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Yönetilen Hizmet Kimliği kullanarak oturum açın.

Type:SwitchParameter
Aliases:MSI, ManagedService
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyVaultAccessToken

KeyVault Hizmeti için AccessToken.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-MaxContextPopulation

Oturum açma sonrasında bağlamları doldurmak için maksimum abonelik numarası. Varsayılan: 25. Tüm abonelikleri bağlamlara doldurmak için -1 olarak ayarlayın.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-MicrosoftGraphAccessToken

Microsoft Graph'a erişim belirteci

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Scope

Bağlam değişikliklerinin kapsamını belirler; örneğin, değişikliklerin yalnızca geçerli işleme mi yoksa bu kullanıcı tarafından başlatılan tüm oturumlara mı uygulanacağını belirler.

Type:ContextModificationScope
Accepted values:Process, CurrentUser
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SendCertificateChain

Azure AD'da kolay sertifika geçişi gerçekleştirmek için x5c talebi (sertifikanın ortak anahtarı) STS'ye gönderilip gönderilmeyileceğini belirtir.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ServicePrincipal

Bu hesabın hizmet sorumlusu kimlik bilgileri sağlayarak kimlik doğrulamasını sağladığını gösterir.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SkipContextPopulation

Bağlam bulunamazsa bağlam popülasyonu atlar.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SkipValidation

Erişim belirteci için doğrulamayı atlayın.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Subscription

Abonelik Adı veya Kimliği.

Type:String
Aliases:SubscriptionName, SubscriptionId
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Tenant

İsteğe bağlı kiracı adı veya kimliği.

Not

Geçerli API'nin sınırlamaları nedeniyle, bir işletmeden işletmeye (B2B) hesabıyla bağlanırken kiracı adı yerine kiracı kimliği kullanmanız gerekir.

Type:String
Aliases:Domain, TenantId
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-UseDeviceAuthentication

Tarayıcı denetimi yerine cihaz kodu kimlik doğrulaması kullanın.

Type:SwitchParameter
Aliases:DeviceCode, DeviceAuth, Device
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

String

Çıkışlar

PSAzureProfile