以互動方式登入 Azure PowerShell
Azure 的互動式登入提供了更直覺且更有彈性的使用者體驗。 使用 Azure PowerShell 進行互動式登入可讓使用者透過 PowerShell 介面直接向 Azure 進行驗證,這適用於臨操作管理工作,以及需要手動登入的環境,例如具有多重要素驗證 (MFA) 的環境。 此方法可簡化指令碼測試、學習和即時管理的存取,而不需要預先設定服務主體或其他非互動式驗證方法。
重要
從 2025 年初開始,使用 Microsoft Entra ID 使用者身分識別進行驗證的 Azure PowerShell 登入需要多重要素驗證 (MFA)。 如需詳細資訊,請參閱 規劃 Azure 和其他系統管理入口網站的強制多重要素驗證。
必要條件
互動式登入
若要以互動方式登入,請使用 Connect-AzAccount Cmdlet。 從 Az PowerShell 模組 12.0.0 版開始,Windows 系統預設會使用 Web 帳戶管理員 (WAM),而 Linux 和 macOS 系統預設會使用瀏覽器型登入。
Connect-AzAccount
- 若要深入了解 WAM,請參閱 Web 帳戶管理員 (WAM)
- 若要深入了解瀏覽器型登入,請參閱瀏覽器型登入
登入體驗
從 Az PowerShell 模組 12.0.0 版開始,如果您有權存取多個訂用帳戶,系統會提示您選取要使用哪個 Azure 訂用帳戶登入,如下列範例所示。
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
下次登入時,先前選取的租用戶和訂用帳戶會在其號碼旁邊以星號 (*) 標記為預設值,並以青藍色醒目提示。 這可讓您按 Enter 選取預設值,或輸入號碼以選取不同的租用戶和訂用帳戶。
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
這些命令預設會針對此訂用帳戶執行。 若要變更您的作用中訂用帳戶,請使用 Set-AzContext Cmdlet。 如需詳細資訊,請參閱 Azure PowerShell 內容物件。
設定預設訂用帳戶進行登入
若要防止每次以互動方式登入時提示您選取訂用帳戶,請使用 Update-AzConfig Cmdlet 來設定預設訂用帳戶,如下列範例所示。
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
停用新的登入體驗
若要停用新的登入體驗,請使用 Update-AzConfig Cmdlet,如下列範例所示。
Update-AzConfig -LoginExperienceV2 Off
當新的登入體驗停用且您有權存取多個訂用帳戶時,您就會登入至 Azure 傳回的第一個訂用帳戶。 這些命令預設會針對此訂用帳戶執行。 若要變更工作階段的作用中訂用帳戶,請使用 Set-AzContext Cmdlet。 若要變更作用中的訂用帳戶,並在工作階段之間將其保存在同一系統上,請使用 Select-AzContext Cmdlet。
Web 帳戶管理員 (WAM)
從 Az PowerShell 模組 12.0.0 版開始,Azure PowerShell 針對 Windows 型系統的預設登入驗證方法是 Web 帳戶管理員 (WAM)。
WAM 是作為驗證代理程式的 Windows 10+ 元件。 驗證代理程式是在系統上執行的應用程式,其可管理連線帳戶的驗證交握和權杖維護。
WAM 的優點
使用 WAM 提供數個優點:
- 增強的安全性。 請參閱條件式存取:權杖保護 (預覽)。
- 支援 Windows Hello、條件式存取原則和 FIDO 金鑰。
- 簡化的單一登入。
- 錯誤修正和增強功能都會隨附於 Windows。
WAM 的限制
在目前開發階段,WAM 有一些已知的限制:
WAM 可以在 Windows 10 和更新版本,以及在 Windows Server 2019 和更新版本上使用。 在 Linux、macOS 和舊版 Windows 上,Azure PowerShell 會自動預設為瀏覽器型登入。
目前不支援使用 WAM 登入國家雲端。
Microsoft 帳戶 (例如,@outlook.com 或 @live.com)) 在搭配 MFA 使用時,必須指定 Tenant 參數。
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
停用 WAM
若要在 Windows 10 和更新版本或在 Windows Server 2019 和更新版本上使用瀏覽器型登入,請使用 Az 12.0.0 和更新版本。您必須停用 WAM,才能搭配 Azure PowerShell 使用。 使用下列命令來停用 WAM 並返回瀏覽器型登入,這是 Az 12.0.0 之前的預設登入。
Update-AzConfig -EnableLoginByWam $false
瀏覽器型登入
瀏覽器型登入是早於 Windows 10 或 Windows Server 2019 的 Linux、macOS 和 Windows 系統的預設互動式登入。 從 Az PowerShell 模組 12.0.0 版開始,您必須停用 WAM,Azure PowerShell 才能在 Windows 型系統上使用瀏覽器型登入,這是 Az 12.0.0 之前的預設登入。
當您使用 Connect-AzAccount Cmdlet 以互動方式登入時,瀏覽器型登入會開啟預設網頁瀏覽器來載入 Azure 登入頁面。 請在瀏覽器中使用您的 Azure 帳戶認證登入。
如果 Azure PowerShell 可以開啟您的預設瀏覽器,其會起始授權碼流程,並開啟預設瀏覽器以載入 Azure 登入頁面。 否則,其會起始裝置代碼流程,這會指示您在 microsoft.com/devicelogin PowerShell 工作階段中顯示的代碼。
裝置程式碼驗證
如果 Web 帳戶管理員或網頁瀏覽器無法使用或無法開啟,您可以藉由指定 UseDeviceAuthentication 參數來強制執行裝置代碼流程。
Connect-AzAccount -UseDeviceAuthentication
使用不同的租用戶登入
如果您的帳戶與多個租用戶相關聯,則需要使用連線時指定的 Tenant 參數方可登入。 此參數適用於其他所有登入方法。 登入時,此參數值可以是租用戶的 Azure 物件識別碼 (租用戶識別碼),或租用戶的完整的網域名稱。
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
登入國家雲端
國家雲端 (也稱為主權雲端) 是 Azure 的實體隔離執行個體,旨在確保於地理界限內符合資料落地、主權和合規性需求。 針對國家雲端中的帳戶,使用 Environment 參數設定您登入時的環境。 此參數適用於其他所有登入方法。 例如,如果您的帳戶位於 Azure China 21Vianet,請使用下列命令:
Connect-AzAccount -Environment AzureChinaCloud
您可以執行下列命令來取得可用的國家雲端環境清單:
Get-AzEnvironment | Select-Object -Property Name
