你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 AzureRM PowerShell 模块登录到 Azure
警告
AzureRM PowerShell 模块已自 2024 年 2 月 29 日起正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。
尽管 AzureRM 模块仍可运行,但不再受到维护或支持,任何继续使用的行为都由用户自行决定并自行承担风险。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源。
Azure PowerShell 支持多种身份验证方法。 最简单的入门方法是通过命令行以交互方式登录。
以交互方式登录
若要以交互方式登录,请使用 Connect-AzureRmAccount cmdlet。
Connect-AzureRmAccount
当运行时,此 cmdlet 将显示一个对话框,提示输入与你的 Azure 帐户关联的电子邮件地址和密码。 在当前 PowerShell 会话期间,此身份验证将持续进行。
重要
从 Azure PowerShell 6.3.0 开始,只要你保持登录到 Windows,凭据将在多个 PowerShell 会话之间共享。 有关详细信息,请参阅持久保留凭据。
使用服务主体进行登录
服务主体属于非交互式 Azure 帐户。 与其他用户帐户一样,其权限通过 Microsoft Entra ID 进行管理。 只向服务主体授予它所需的权限可让自动化脚本保持安全。
若要了解如何创建与 Azure PowerShell 配合使用的服务主体,请参阅使用 Azure PowerShell 创建 Azure 服务主体。
若要使用服务主体进行登录,请将 ServicePrincipal 参数与 Connect-AzureRmAccount cmdlet 一起使用。 此外,还需要服务主体的登录凭据以及与服务主体关联的租户 ID。 若要获取用作相应对象的服务主体凭据,请使用 Get-Credential cmdlet。 此 cmdlet 将显示一个对话框,可以在其中输入服务主体用户 ID 和密码。
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
使用 Azure 托管服务标识登录
Azure 资源的托管标识是 Microsoft Entra ID 的一项功能。 可以使用托管标识服务主体登录,并获取仅限应用的访问令牌来访问其他资源。 托管标识只能在 Azure 云中运行的虚拟机上使用。
有关 Azure 资源的托管标识的详细信息,请参阅如何在 Azure VM 上使用 Azure 资源托管标识来获取访问令牌。
以云解决方案提供商 (CSP) 身份登录
云解决方案提供商 (CSP) 登录需要使用 TenantId。 通常情况下,此参数可以采用租户 ID 或域名的形式提供。 但是,对于 CSP 登录,必须为其提供租户 ID。
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
登录到其他云
Azure 云服务提供符合区域数据处理法规的环境。 对于区域云中的帐户,请在登录时使用 -Environment 参数设置环境。
例如,如果你的帐户位于中国云中:
Connect-AzureRmAccount -Environment AzureChinaCloud
以下命令获取可用环境的列表:
Get-AzureRmEnvironment | Select-Object -Property Name
详细了解如何管理 Azure 基于角色的访问
有关 Azure 中的身份验证和订阅管理的详细信息,请参阅管理帐户、订阅和管理角色。
用于角色管理的 Azure PowerShell cmdlet: