Interaktivní přihlášení k Azure PowerShellu
Interaktivní přihlášení k Azure nabízejí intuitivnější a flexibilnější uživatelské prostředí. Interaktivní přihlášení pomocí Azure PowerShellu umožňuje uživatelům ověřovat se v Azure přímo prostřednictvím rozhraní PowerShellu, což je užitečné pro úlohy ad hoc správy a prostředí vyžadující ruční přihlášení, jako je například ověřování s vícefaktorovým ověřováním (MFA). Tato metoda zjednodušuje přístup k testování skriptů, učení a místní správě, aniž by bylo nutné předem nakonfigurovat instanční objekty nebo jiné neinteraktivní metody ověřování.
Důležitý
Od začátku roku 2025 bude ověřování v Azure z Azure PowerShellu pomocí identity uživatele Microsoft Entra ID vyžadovat vícefaktorové ověřování (MFA). Další informace najdete v tématu Dopad vícefaktorového ověřování na Azure PowerShell ve scénářích automatizace.
Požadavky
Interaktivní přihlášení
Pokud se chcete přihlásit interaktivně, použijte rutinu Connect-AzAccount. Počínaje modulem Az PowerShell verze 12.0.0 používají systémy Windows správce webových účtů (WAM) a systémy Linux a macOS ve výchozím nastavení přihlášení založené na prohlížeči.
Connect-AzAccount
- Další informace o WAM najdete v tématu Správce webových účtů (WAM).
- Další informace o přihlášení na základě prohlížeče najdete v tématu přihlášení na základě prohlížeče
Uživatelský zážitek při přihlášení
Počínaje modulem Az PowerShell verze 12.0.0, pokud máte přístup k více předplatným, zobrazí se výzva k výběru předplatného Azure pro přihlášení, jak je znázorněno v následujícím příkladu.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Při příštím přihlášení bude dříve vybraný tenant a předplatné nastaven jako výchozí, označený hvězdičkou (*) vedle jeho čísla a zvýrazněný azurově modře. To vám umožní stisknout Enter a vybrat výchozí nebo zadat číslo pro výběr jiného tenanta a předplatného.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné, použijte rutinu Set-AzContext. Další informace najdete v tématu kontextové objekty Azure PowerShellu.
Konfigurace výchozího předplatného pro přihlášení
Pokud chcete zabránit zobrazení výzvy k výběru předplatného pokaždé, když se interaktivně přihlásíte, nastavte výchozí předplatné pomocí rutiny Update-AzConfig, jak je znázorněno v následujícím příkladu.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Zakázat nové přihlašovací prostředí
Pokud chcete nové přihlašovací prostředí zakázat, použijte rutinu Update-AzConfig, jak je znázorněno v následujícím příkladu.
Update-AzConfig -LoginExperienceV2 Off
Když je nové přihlašování zakázáno a máte přístup k více předplatným, jste přihlášeni k prvnímu předplatnému, které vám Azure vrátí. Příkazy se ve výchozím nastavení spouštějí pro toto předplatné. Pokud chcete změnit aktivní předplatné pro relaci, použijte cmdlet Set-AzContext. Pokud chcete změnit aktivní předplatné a zachovat ho mezi relacemi ve stejném systému, použijte cmdlet Select-AzContext.
Správce webových účtů (WAM)
Počínaje modulem Az PowerShell verze 12.0.0 je výchozí metoda ověřování přihlášení azure PowerShellu pro systémy Windows správce webových účtů (WAM).
WAM je komponenta Windows 10+ , která funguje jako zprostředkovatel ověřování. Zprostředkovatel ověřování je aplikace, která běží ve vašem systému a spravuje autentizační procesy a údržbu tokenů pro připojené účty.
Výhody WAM
Použití WAM nabízí několik výhod:
- Lepší zabezpečení. Podívejte se na podmíněný přístup: Ochrana tokenů (náhled).
- Podpora windows Hello, zásad podmíněného přístupu a klíčů FIDO
- Zjednodušené jednotné přihlašování.
- Opravy chyb a vylepšení dodávané s Windows.
Omezení WAM
V současné fázi vývoje existuje několik známých omezení WAM:
WAM je k dispozici ve Windows 10 a novějších a v systémech Windows Server 2019 a novějších. V Linuxu, macOS a starších verzích Windows se Azure PowerShell automaticky nastaví na přihlášení na základě prohlížeče.
Použití WAM k přihlášení k národním cloudům se v současné době nepodporuje.
Účty Microsoft (například @outlook.com nebo @live.com)) musí při použití s vícefaktorovým ověřováním zadat parametr tenanta.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Zakázání WAM
Pokud chcete ve Windows 10 a novějším nebo Windows Serveru 2019 a novějším s Az 12.0.0 a novějším používat přihlášení založené na prohlížeči, musíte WAM zakázat pro použití s Azure PowerShellem. Pomocí následujícího příkazu zakažte WAM a vraťte se do přihlášení založeného na prohlížeči, výchozí před Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Přihlášení na základě prohlížeče
Přihlášení na základě prohlížeče je výchozím interaktivním přihlášením pro systémy Linux, macOS a Windows starší než Windows 10 nebo Windows Server 2019. Počínaje modulem Az PowerShell verze 12.0.0 musíte zakázat WAM pro Azure PowerShell, abyste mohli používat přihlášení založené na prohlížeči v systémech Windows, což bylo výchozí nastavení před Az 12.0.0.
Když se přihlásíte interaktivně pomocí rutiny Connect-AzAccount, otevře se výchozí webový prohlížeč pro načtení přihlašovací stránky Azure. Přihlaste se pomocí přihlašovacích údajů účtu Azure v prohlížeči.
Pokud Azure PowerShell může otevřít výchozí prohlížeč, zahájí tok autorizačního kódu a otevře výchozí prohlížeč pro načtení přihlašovací stránky Azure. V opačném případě zahájí proces autorizace zařízení, který vás vyzve k otevření stránky v prohlížeči na microsoft.com/devicelogin a zadání kódu zobrazeného ve vaší PowerShell relaci.
Ověřování kódu zařízení
Pokud Správce webových účtů nebo webový prohlížeč není dostupný, nebo se neotevře, můžete vynutit tok kódu zařízení tak, že zadáte parametr UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Přihlášení k jinému tenantovi
Pokud je váš účet přidružený k více než jednomu tenantovi, přihlášení vyžaduje zadání parametru Tenant při připojování. Tento parametr funguje s jakoukoli metodou přihlašování. Při přihlašování může být tato hodnota parametru buď ID objektu Azure tenanta (ID tenanta), nebo úplný název domény tenanta.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Přihlášení k národnímu cloudu
Národní cloudy (označované také jako suverénní cloudy) jsou fyzicky izolované instance Azure navržené tak, aby se zajistilo, že požadavky na rezidenci dat, suverenitu a dodržování předpisů budou dodrženy v rámci geografických hranic. Pro účty v národním cloudu nastavte prostředí při přihlášení pomocí parametru Environment. Tento parametr funguje s jakoukoli metodou přihlašování. Pokud je váš účet například v Azure China 21Vianet, použijte následující příkaz:
Connect-AzAccount -Environment AzureChinaCloud
Seznam dostupných národních cloudových prostředí můžete získat spuštěním následujícího příkazu:
Get-AzEnvironment | Select-Object -Property Name
Viz také
Azure PowerShell