Connect-AzAccount
Připojte se k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu.
Syntaxe
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-UseDeviceAuthentication]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-Credential <PSCredential>
[-Tenant <String>]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
-FederatedToken <String>
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
-ApplicationId <String>
[-ServicePrincipal]
-Tenant <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-SendCertificateChain]
-CertificatePath <String>
[-CertificatePassword <SecureString>]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-MicrosoftGraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzAccount
[-Environment <String>]
[-Tenant <String>]
[-AccountId <String>]
[-Identity]
[-Subscription <String>]
[-AuthScope <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-MaxContextPopulation <Int32>]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Connect-AzAccount
se připojí k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu. Tento ověřený účet můžete použít jenom s požadavky Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití se správou služeb, použijte rutinu Add-AzureAccount
z modulu Azure PowerShell. Pokud se pro aktuálního uživatele nenajde žádný kontext, seznam kontextu uživatele se naplní kontextem pro každou z prvních 25 předplatných.
Seznam kontextů vytvořených pro uživatele najdete spuštěním Get-AzContext -ListAvailable
. Pokud chcete tento kontextový soubor přeskočit, zadejte SkipContextPopulation parametr přepínače. Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzAccount
.
Příklady
Příklad 1: Připojení k účtu Azure
Tento příklad se připojí k účtu Azure. Musíte zadat přihlašovací údaje účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
Příklad 2: Připojení k Azure pomocí přihlašovacích údajů ID organizace
Tento scénář funguje jenom v případě, že uživatel nemá zapnuté vícefaktorové ověřování. První příkaz zobrazí výzvu k zadání přihlašovacích údajů uživatele a uloží je do proměnné $Credential
. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential
. Tento účet se ověřuje v Azure pomocí přihlašovacích údajů ID organizace.
$Credential = Get-Credential
Connect-AzAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 3: Připojení k Azure pomocí účtu instančního objektu
Tento příkaz uloží přihlašovací údaje instančního objektu do proměnné $Credential
. Pak se připojí k zadanému tenantovi Azure pomocí přihlašovacích údajů instančního objektu uložených v proměnné $Credential
. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.
$SecurePassword = Read-Host -Prompt 'Enter a Password' -AsSecureString
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 4: Použití interaktivního přihlášení pro připojení ke konkrétnímu tenantovi a předplatnému
Tento příklad se připojí k účtu Azure se zadaným tenantem a předplatným.
Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 5: Připojení pomocí identity spravované služby
Tento příklad se připojí pomocí identity spravované služby přiřazené systémem (MSI) hostitelského prostředí. Například se přihlásíte k Azure z virtuálního počítače, který má přiřazenou MSI.
Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 6: Připojení pomocí přihlášení identity spravované služby a ID klienta
Tento příklad se připojí pomocí identity spravované služby myUserAssignedIdentity. Přidá identitu přiřazenou uživatelem do virtuálního počítače a pak se připojí pomocí Id klienta přiřazené identity uživatele. Další informace najdete v tématu Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači Azure.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 7: Připojení pomocí certifikátů
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Instanční objekt použitý k ověřování musí být vytvořen se zadaným certifikátem. Další informace o vytváření certifikátů podepsaných svým držitelem a jejich přiřazování oprávnění najdete v tématu Vytvoření instančního objektu pomocí azure PowerShellu s certifikátem
$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Account : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment : AzureCloud
Příklad 8: Připojení pomocí AuthScope
AuthScope se používá k podpoře scénáře, kdy prostředky roviny dat mají rozšířené ověřování než prostředky ARM, například úložiště potřebuje vícefaktorové ověřování, ale ARM ne.
Jakmile zadáte AuthScope, např. Storage, Connect-AzAccount se nejprve přihlásí s rozsahem úložiště https://storage.azure.com/
a pak bezobslužně vyžaduje token pro ARM.
Connect-AzAccount -AuthScope Storage
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
yyyy-yyyy-yyyy-yyyy Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Příklad 9: Připojení pomocí souboru certifikátu
Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech.
Soubor certifikátu, který je určen CertficatePath
, by měl jako vstup obsahovat certifikát i privátní klíč.
$SecurePassword = ConvertTo-SecureString -String "****" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Příklad 10: Interaktivní připojení pomocí WAM
Tento příklad ukazuje, jak povolit konfiguraci WAM (Správce webových účtů) a použít ji pro připojení k Azure.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1 yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud
Parametry
-AccessToken
Určuje přístupový token.
Opatrnost
Přístupové tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Vypršení časového limitu přístupových tokenů a může bránit dokončení dlouhotrvajících úloh.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-AccountId
ID účtu přidruženého k vašemu přístupovým tokenu. V tocích ověřování uživatele je ID účtu uživatelské jméno / ID uživatele; V toku AccessToken se jedná o ID účtu pro přístupový token; V toku spravované služby je přidružená ID klienta identity přiřazené uživatelem. Pokud chcete použít identitu SystemAssigned, ponechte toto pole prázdné.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ApplicationId
ID aplikace instančního objektu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-AuthScope
Volitelný obor OAuth pro přihlášení, podporované předdefinované hodnoty: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Podporuje také ID prostředku, jako je https://storage.azure.com/
.
Typ: | String |
Aliasy: | AuthScopeTypeName |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificatePassword
Heslo potřebné pro přístup k souboru certifikátu pkcs#12.
Typ: | SecureString |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificatePath
Cesta souboru certficate ve formátu pkcs#12.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificateThumbprint
Hodnota hash certifikátu nebo kryptografický otisk.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ContextName
Název výchozího kontextu Azure pro toto přihlášení Další informace o kontextech Azure najdete v tématu kontextové objekty Azure PowerShellu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Credential
Určuje objekt PSCredential. Další informace o objektu PSCredential zadejte Get-Help Get-Credential
. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.
Typ: | PSCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Environment
Prostředí obsahující účet Azure
Typ: | String |
Aliasy: | EnvironmentName |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-FederatedToken
Určuje token poskytnutý jiným zprostředkovatelem identity. Vystavitel a předmět v tomto tokenu musí být nejprve nakonfigurovány tak, aby důvěřovaly ID aplikace.
Opatrnost
Federované tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Federované tokeny také vypršel časový limit a můžou zabránit dokončení dlouhotrvajících úloh.
Typ: | String |
Aliasy: | ClientAssertion |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Force
Přepište existující kontext stejným názvem bez výzvy.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-GraphAccessToken
AccessToken pro Graph Service.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Identity
Přihlaste se pomocí identity spravované služby.
Typ: | SwitchParameter |
Aliasy: | MSI, ManagedService |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-KeyVaultAccessToken
AccessToken pro službu KeyVault.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-MaxContextPopulation
Maximální počet předplatného pro naplnění kontextů po přihlášení Výchozí hodnota je 25. Pokud chcete naplnit všechna předplatná kontextu, nastavte hodnotu -1.
Typ: | Int32 |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-MicrosoftGraphAccessToken
Přístupový token pro Microsoft Graph
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Scope
Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.
Typ: | ContextModificationScope |
Přípustné hodnoty: | Process, CurrentUser |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SendCertificateChain
Určuje, jestli má být deklarace identity x5c (veřejný klíč certifikátu) odeslána službě STS, aby bylo možné snadno převést certifikát v Azure AD.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ServicePrincipal
Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SkipContextPopulation
Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SkipValidation
Přeskočte ověření přístupového tokenu.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Subscription
Název nebo ID předplatného.
Typ: | String |
Aliasy: | SubscriptionName, SubscriptionId |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Tenant
Volitelný název nebo ID tenanta.
Poznámka
Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.
Typ: | String |
Aliasy: | Domain, TenantId |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-UseDeviceAuthentication
Místo ovládacího prvku prohlížeče použijte ověřování kódu zařízení.
Typ: | SwitchParameter |
Aliasy: | DeviceCode, DeviceAuth, Device |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
Výstupy
Azure PowerShell