Interaktivní přihlášení k Azure PowerShellu
Interaktivní přihlášení k Azure nabízejí intuitivnější a flexibilnější uživatelské prostředí. Interaktivní přihlášení pomocí Azure PowerShellu umožňuje uživatelům ověřovat se v Azure přímo prostřednictvím rozhraní PowerShellu, což je užitečné pro úlohy ad hoc správy a pro prostředí, která vyžadují ruční přihlášení, jako jsou například prostředí s vícefaktorovým ověřováním (MFA). Tato metoda zjednodušuje přístup k testování skriptů, učení a místní správě, aniž by bylo nutné předem nakonfigurovat instanční objekty nebo jiné neinteraktivní metody ověřování.
Důležitý
Počínaje začátkem roku 2025 budou přihlášení do Azure PowerShell pomocí identit Microsoft Entra ID vyžadovat vícefaktorové ověřování (MFA). Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a dalších portálů pro správu.
Požadavky
Interaktivní přihlášení
Pokud se chcete přihlásit interaktivně, použijte cmdlet Connect-AzAccount. Počínaje modulem Az PowerShell verze 12.0.0 používají systémy Windows správce webových účtů (WAM) a systémy Linux a macOS ve výchozím nastavení přihlášení založené na prohlížeči.
Connect-AzAccount
- Další informace o WAM najdete v tématu
Správce webových účtů (WAM). - Další informace o přihlášení na základě prohlížeče najdete v tématu přihlášení na základě prohlížeče
Zážitek z přihlášení
Počínaje modulem Az PowerShell verze 12.0.0, pokud máte přístup k více předplatným, zobrazí se výzva k výběru předplatného Azure pro přihlášení, jak je znázorněno v následujícím příkladu.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Při příštím přihlášení se dříve vybraný nájemce a předplatné označí jako výchozí pomocí hvězdičky (*) vedle jejich čísla a zvýrazní se azurově modře. To vám umožní stisknout Enter a vybrat výchozí nebo zadat číslo pro výběr jiného tenanta a předplatného.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné, použijte rutinu Set-AzContext. Další informace najdete v tématu kontextové objekty Azure PowerShellu.
Konfigurace výchozího předplatného pro přihlášení
Pokud chcete zabránit zobrazení výzvy k výběru předplatného pokaždé, když se interaktivně přihlásíte, nastavte výchozí předplatné pomocí rutiny Update-AzConfig, jak je znázorněno v následujícím příkladu.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Zakázat nové přihlašovací prostředí
Pokud chcete nové přihlašovací prostředí zakázat, použijte rutinu Update-AzConfig, jak je znázorněno v následujícím příkladu.
Update-AzConfig -LoginExperienceV2 Off
Když je nové přihlašovací prostředí zakázané a máte přístup k více předplatným, jste přihlášení k prvnímu předplatnému, které Azure vrátí. Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné pro relaci, použijte rutinu Set-AzContext. Pokud chcete změnit aktivní předplatné a zachovat ho mezi sezeními na stejném systému, použijte rutinu Select-AzContext.
Správce webových účtů (WAM)
Počínaje modulem Az PowerShell verze 12.0.0 je výchozí metoda ověřování přihlášení azure PowerShellu pro systémy Windows správce webových účtů (WAM).
WAM je komponenta Windows 10+ , která funguje jako zprostředkovatel ověřování. Zprostředkovatel ověřování je aplikace, která běží ve vašem systému, která spravuje ověřování handshakes a údržbu tokenů pro připojené účty.
Výhody WAM
Použití WAM nabízí několik výhod:
- Lepší zabezpečení. Viz podmíněný přístup: Ochrana tokenů (Preview).
- Podpora windows Hello, zásad podmíněného přístupu a klíčů FIDO
- Zjednodušené jednotné přihlašování.
- Opravy chyb a vylepšení dodávané s Windows
Omezení WAM
V současné fázi vývoje existuje několik známých omezení WAM:
WAM je k dispozici ve Windows 10 a novějších a v systémech Windows Server 2019 a novějších. V Linuxu, macOS a starších verzích Windows se Azure PowerShell automaticky nastaví na přihlášení na základě prohlížeče.
Použití WAM k přihlášení k národním cloudům se v současné době nepodporuje.
Účty Microsoft (například @outlook.com nebo @live.com)) musí při použití s MFA zadat parametr tenant.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Zakázání WAM
Pokud chcete ve Windows 10 a novějším nebo Windows Serveru 2019 a novějším s Az 12.0.0 a novějším používat přihlášení založené na prohlížeči, musíte WAM zakázat pro použití s Azure PowerShellem. Pomocí následujícího příkazu zakažte WAM a vraťte se do přihlášení založeného na prohlížeči, výchozí před Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Přihlášení na základě prohlížeče
Přihlášení na základě prohlížeče je výchozím interaktivním přihlášením pro systémy Linux, macOS a Windows starší než Windows 10 nebo Windows Server 2019. Počínaje modulem Az PowerShell verze 12.0.0 musíte zakázat WAM pro Azure PowerShell, abyste mohli používat přihlášení založené na prohlížeči v systémech Windows, což bylo výchozí nastavení před Az 12.0.0.
Když se přihlásíte interaktivně pomocí rutiny Connect-AzAccount, otevře se výchozí webový prohlížeč pro načtení přihlašovací stránky Azure. Přihlaste se pomocí přihlašovacích údajů účtu Azure v prohlížeči.
Pokud Azure PowerShell může otevřít výchozí prohlížeč, zahájí tok autorizačního kódu a otevře výchozí prohlížeč pro načtení přihlašovací stránky Azure. V opačném případě zahájí tok kódu zařízení, který vás vyzve k otevření stránky prohlížeče na microsoft.com/devicelogin a zadání kódu zobrazeného v relaci PowerShellu.
Ověřování kódu zařízení
Pokud správce webového účtu nebo webový prohlížeč není dostupný nebo se nepovede otevřít, můžete tok kódu zařízení vynutit zadáním parametru UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Přihlášení k jinému tenantovi
Pokud je váš účet přidružený k více než jednomu tenantovi, přihlášení vyžaduje zadání parametru Tenant při připojování. Tento parametr funguje s jakoukoli metodou přihlašování. Při přihlášení může být tato hodnota parametru buď ID objektu Azure tenanta (ID tenanta), nebo plně kvalifikovaný název domény tenanta.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Přihlášení k národnímu cloudu
Národní cloudy (označované také jako suverénní cloudy) jsou fyzicky izolované instance Azure navržené tak, aby se zajistilo, že požadavky na rezidenci dat, suverenitu a dodržování předpisů budou dodrženy v rámci geografických hranic. Pro účty v národním cloudu nastavte prostředí při přihlášení pomocí parametru Environment. Tento parametr funguje s jakoukoli metodou přihlašování. Pokud je váš účet například v Azure China 21Vianet, použijte následující příkaz:
Connect-AzAccount -Environment AzureChinaCloud
Seznam dostupných národních cloudových prostředí můžete získat spuštěním následujícího příkazu:
Get-AzEnvironment | Select-Object -Property Name
Viz také
Azure PowerShell