Sdílet prostřednictvím


Connect-AzAccount

Připojte se k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu.

Důležitý

Od začátku roku 2025 vyžadují přihlášení Azure PowerShellu pomocí identit uživatelů Microsoft Entra ID pro ověřování vícefaktorové ověřování (MFA). Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a dalších portálů pro správu.

Syntaxe

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-UseDeviceAuthentication]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-Tenant <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       -FederatedToken <String>
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       -CertificatePath <String>
       [-CertificatePassword <SecureString>]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-MicrosoftGraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Identity]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzAccount se připojí k Azure pomocí ověřeného účtu pro použití s rutinami z modulů Az PowerShellu. Tento ověřený účet můžete použít jenom s požadavky Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití se správou služeb, použijte rutinu Add-AzureAccount z modulu Azure PowerShell. Pokud se pro aktuálního uživatele nenajde žádný kontext, seznam kontextu uživatele se naplní kontextem pro každou z prvních 25 předplatných. Seznam kontextů vytvořených pro uživatele najdete spuštěním Get-AzContext -ListAvailable. Pokud chcete tento kontextový soubor přeskočit, zadejte SkipContextPopulation parametr přepínače. Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzAccount.

Příklady

Příklad 1: Připojení k účtu Azure

Tento příklad se připojí k účtu Azure. Musíte zadat přihlašovací údaje účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Connect-AzAccount

Please select the account you want to login with.

Retrieving subscriptions for the selection...
[Tenant and subscription selection]

No      Subscription name                       Subscription ID                             Tenant domain name        
----    ------------------------------------    ----------------------------------------    --------------------------
[1]     Subscription1                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com
[2]     Subscription2                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com
...
[9]     Subscription9                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com

Select a tenant and subscription: 1 <requires user's input here>

Subscription name                       Tenant domain name
------------------------------------    --------------------------
Subscription1                           xxxxxxxxx.xxxxxxxxxxx.com

[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

SubscriptionName     Tenant
-----------------    ------
Subscription1        xxxxxxxxx.xxxxxxxxxxx.com

Příklad 2: Připojení k Azure pomocí přihlašovacích údajů ID organizace

Tento scénář funguje jenom v případě, že uživatel nemá zapnuté vícefaktorové ověřování. První příkaz zobrazí výzvu k zadání přihlašovacích údajů uživatele a uloží je do proměnné $Credential. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential. Tento účet se ověřuje v Azure pomocí přihlašovacích údajů ID organizace.

$Credential = Get-Credential
Connect-AzAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 3: Připojení k Azure pomocí účtu instančního objektu

Tento příkaz uloží přihlašovací údaje instančního objektu do proměnné $Credential. Pak se připojí k zadanému tenantovi Azure pomocí přihlašovacích údajů instančního objektu uložených v proměnné $Credential. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.

$SecurePassword = Read-Host -Prompt 'Enter a Password' -AsSecureString
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 4: Použití interaktivního přihlášení pro připojení ke konkrétnímu tenantovi a předplatnému

Tento příklad se připojí k účtu Azure se zadaným tenantem a předplatným.

Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 5: Připojení pomocí identity spravované služby

Tento příklad se připojí pomocí identity spravované služby přiřazené systémem (MSI) hostitelského prostředí. Například se přihlásíte k Azure z virtuálního počítače, který má přiřazenou MSI.

Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 6: Připojení pomocí přihlášení identity spravované služby a ID klienta

Tento příklad se připojí pomocí identity spravované služby myUserAssignedIdentity. Přidá identitu přiřazenou uživatelem do virtuálního počítače a pak se připojí pomocí Id klienta přiřazené identity uživatele. Další informace najdete v tématu Konfigurace spravovaných identit pro prostředky Azure na virtuálním počítači Azure.

$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 7: Připojení pomocí certifikátů

Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Instanční objekt použitý k ověřování musí být vytvořen se zadaným certifikátem. Další informace o vytváření certifikátů podepsaných svým držitelem a jejich přiřazování oprávnění najdete v tématu Vytvoření instančního objektu pomocí azure PowerShellu s certifikátem

$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account                      SubscriptionName TenantId                        Environment
-------                      ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Account          : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId   : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId         : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment      : AzureCloud

Příklad 8: Připojení pomocí AuthScope

AuthScope se používá k podpoře scénáře, kdy prostředky roviny dat mají rozšířené ověřování než prostředky ARM, například úložiště potřebuje vícefaktorové ověřování, ale ARM ne. Jakmile zadáte AuthScope, např. Storage, Connect-AzAccount se nejprve přihlásí s rozsahem úložiště https://storage.azure.com/a pak bezobslužně vyžaduje token pro ARM.

Connect-AzAccount -AuthScope Storage

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Příklad 9: Připojení pomocí souboru certifikátu

Tento příklad se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Soubor certifikátu, který je určen CertficatePath, by měl jako vstup obsahovat certifikát i privátní klíč.

$SecurePassword = ConvertTo-SecureString -String "****" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Příklad 10: Interaktivní připojení pomocí WAM

Tento příklad ukazuje, jak povolit konfiguraci WAM (Správce webových účtů) a použít ji pro připojení k Azure.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Parametry

-AccessToken

Určuje přístupový token.

Opatrnost

Přístupové tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Vypršení časového limitu přístupových tokenů a může bránit dokončení dlouhotrvajících úloh.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AccountId

ID účtu přidruženého k vašemu přístupovým tokenu. V tocích ověřování uživatele je ID účtu uživatelské jméno / ID uživatele; V toku AccessToken se jedná o ID účtu pro přístupový token; V toku spravované služby je přidružená ID klienta identity přiřazené uživatelem. Pokud chcete použít identitu SystemAssigned, ponechte toto pole prázdné.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationId

ID aplikace instančního objektu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AuthScope

Volitelný obor OAuth pro přihlášení, podporované předdefinované hodnoty: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Podporuje také ID prostředku, jako je https://storage.azure.com/.

Typ:String
Aliasy:AuthScopeTypeName
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificatePassword

Heslo potřebné pro přístup k souboru certifikátu pkcs#12.

Typ:SecureString
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificatePath

Cesta souboru certficate ve formátu pkcs#12.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificateThumbprint

Hodnota hash certifikátu nebo kryptografický otisk.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny vás vyzve k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ContextName

Název výchozího kontextu Azure pro toto přihlášení Další informace o kontextech Azure najdete v tématu kontextové objekty Azure PowerShellu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Credential

Určuje objekt PSCredential. Další informace o objektu PSCredential zadejte Get-Help Get-Credential. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.

Typ:PSCredential
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Environment

Prostředí obsahující účet Azure

Typ:String
Aliasy:EnvironmentName
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-FederatedToken

Určuje token poskytnutý jiným zprostředkovatelem identity. Vystavitel a předmět v tomto tokenu musí být nejprve nakonfigurovány tak, aby důvěřovaly ID aplikace.

Opatrnost

Federované tokeny jsou typem přihlašovacích údajů. Měli byste přijmout příslušná bezpečnostní opatření, aby byly důvěrné. Federované tokeny také vypršel časový limit a můžou zabránit dokončení dlouhotrvajících úloh.

Typ:String
Aliasy:ClientAssertion
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Force

Přepište existující kontext stejným názvem bez výzvy.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-GraphAccessToken

AccessToken pro Graph Service.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Identity

Přihlaste se pomocí identity spravované služby.

Typ:SwitchParameter
Aliasy:MSI, ManagedService
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyVaultAccessToken

AccessToken pro službu KeyVault.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-MaxContextPopulation

Maximální počet předplatného pro naplnění kontextů po přihlášení Výchozí hodnota je 25. Pokud chcete naplnit všechna předplatná kontextu, nastavte hodnotu -1.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-MicrosoftGraphAccessToken

Přístupový token pro Microsoft Graph

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Scope

Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.

Typ:ContextModificationScope
Přípustné hodnoty:Process, CurrentUser
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SendCertificateChain

Určuje, jestli má být deklarace identity x5c (veřejný klíč certifikátu) odeslána službě STS, aby bylo možné snadno převést certifikát v Azure AD.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ServicePrincipal

Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SkipContextPopulation

Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SkipValidation

Přeskočte ověření přístupového tokenu.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Subscription

Název nebo ID předplatného.

Typ:String
Aliasy:SubscriptionName, SubscriptionId
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Tenant

Volitelný název nebo ID tenanta.

Poznámka

Kvůli omezením aktuálního rozhraní API musíte při připojování k účtu B2B (Business-to-Business) použít ID tenanta místo názvu tenanta.

Typ:String
Aliasy:Domain, TenantId
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-UseDeviceAuthentication

Místo ovládacího prvku prohlížeče použijte ověřování kódu zařízení.

Typ:SwitchParameter
Aliasy:DeviceCode, DeviceAuth, Device
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

String

Výstupy

PSAzureProfile