Connect-AzureRmAccount

Reference

Modul:: AzureRM.Profile

Připojte se k Azure pomocí ověřeného účtu pro použití s požadavky rutin Azure Resource Manageru.

Upozorňující

Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.

I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.

Syntaxe

Connect-AzureRmAccount
       [-Environment <String>]
       [[-Credential] <PSCredential>]
       [-TenantId <String>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-Credential] <PSCredential>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       [-AccountId <String>]
       [-Identity]
       [-ManagedServicePort <Int32>]
       [-ManagedServiceHostName <String>]
       [-ManagedServiceSecret <SecureString>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzureRmAccount se připojuje k Azure pomocí ověřeného účtu pro použití s požadavky rutin Azure Resource Manageru. Tento ověřený účet můžete použít jenom s rutinami Azure Resource Manageru. Pokud chcete přidat ověřený účet pro použití s rutinami správy služeb, použijte rutinu Add-AzureAccount nebo Import-AzurePublishSettingsFile. Pokud pro aktuálního uživatele není nalezen žádný kontext, tento příkaz naplní seznam kontextu uživatele kontextovým seznamem pro každé z jejich (prvních 25) předplatných. Seznam kontextů vytvořených pro uživatele najdete spuštěním rutiny Get-AzureRmContext -ListAvailable. Pokud chcete tento kontextový soubor přeskočit, můžete tento příkaz spustit s parametrem přepínače -SkipContextPopulation. Po spuštění této rutiny se můžete odpojit od účtu Azure pomocí Disconnect-AzureRmAccount.

Příklady

Příklad 1: Použití interaktivního přihlášení pro připojení k účtu Azure

PS C:\> Connect-AzureRmAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Tento příkaz se připojí k účtu Azure. Pokud chcete s tímto účtem spouštět rutiny Azure Resource Manageru, musíte na příkazovém řádku zadat přihlašovací údaje k účtu Microsoft nebo ID organizace. Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Příklad 2: Připojení k účtu Azure pomocí přihlašovacích údajů ID organizace

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

První příkaz zobrazí výzvu k zadání přihlašovacích údajů uživatele (uživatelské jméno a heslo) a uloží je do proměnné $Credential. Druhý příkaz se připojí k účtu Azure pomocí přihlašovacích údajů uložených v $Credential. Tento účet se ověřuje pomocí Azure Resource Manageru pomocí přihlašovacích údajů ID organizace. Ke spuštění rutin Azure Resource Manageru s tímto účtem nemůžete použít vícefaktorové ověřování ani přihlašovací údaje účtu Microsoft.

Příklad 3: Připojení k účtu instančního objektu Azure

PS C:\> $Credential = Get-Credential

PS C:\> Connect-AzureRmAccount -Credential $Credential -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

První příkaz získá přihlašovací údaje instančního objektu (ID aplikace a tajný klíč instančního objektu) a uloží je do proměnné $Credential. Druhý příkaz se připojí k Azure pomocí přihlašovacích údajů instančního objektu uložených v $Credential pro zadaného tenanta. Parametr přepínače ServicePrincipal označuje, že se účet ověřuje jako instanční objekt.

Příklad 4: Použití interaktivního přihlášení pro připojení k účtu pro konkrétního tenanta a předplatného

PS C:\> Connect-AzureRmAccount -Tenant "xxxx-xxxx-xxxx-xxxx" -SubscriptionId "yyyy-yyyy-yyyy-yyyy"
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Tento příkaz se připojí k účtu Azure a nakonfiguruje AzureRM PowerShell tak, aby ve výchozím nastavení spouštět rutiny pro zadaného tenanta a předplatného.

Příklad 5: Přidání účtu pomocí přihlášení identity spravované služby

PS C:\> Connect-AzureRmAccount -MSI

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Tento příkaz se připojí pomocí identity spravované služby hostitelského prostředí (například pokud se spustí na virtuálním počítači s přiřazenou identitou spravované služby, umožní se kód přihlásit pomocí této přiřazené identity).

Příklad 6: Přidání účtu pomocí certifikátů

# For more information on creating a self-signed certificate
# and giving it proper permissions, please see the following:
# https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
PS C:\> $Thumbprint = "0SZTNJ34TCCMUJ5MJZGR8XQD3S0RVHJBA33Z8ZXV"
PS C:\> $TenantId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> $ApplicationId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> Connect-AzureRmAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account             SubscriptionName TenantId            Environment
-------             ---------------- --------            -----------
xxxx-xxxx-xxxx-xxxx Subscription1    xxxx-xxxx-xxxx-xxxx AzureCloud

Account          : 00001111-aaaa-2222-bbbb-3333cccc4444
SubscriptionName : MyTestSubscription
SubscriptionId   : 85f0f653-1f86-4d2c-a9f1-042efc00085c
TenantId         : 00001111-aaaa-2222-bbbb-3333cccc4444
Environment      : AzureCloud

Tento příkaz se připojí k účtu Azure pomocí ověřování instančního objektu založeného na certifikátech. Měl by být vytvořen instanční objekt použitý k ověřování s daným certifikátem.

Parametry

-AccessToken

Určuje přístupový token.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AccountId

ID účtu pro přístupový token

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ApplicationId

Hlavní název služby (SPN)

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-CertificateThumbprint

Hash certifikátu (kryptografický otisk)

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Default value:	False
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ContextName

Název výchozího kontextu z tohoto přihlášení Po přihlášení budete moct tento kontext vybrat podle tohoto jména.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Credential

Určuje objekt PSCredential. Další informace o objektu PSCredential zadejte Get-Help Get-Credential. Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace nebo ID aplikace a tajný klíč pro přihlašovací údaje instančního objektu.

Typ:	PSCredential
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliasy:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Environment

Prostředí obsahující účet pro přihlášení

Typ:	String
Aliasy:	EnvironmentName
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Force

Přepište existující kontext stejným názvem, pokud existuje.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-GraphAccessToken

AccessToken pro Graph Service

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Identity

Přihlaste se pomocí identity spravované služby v aktuálním prostředí.

Typ:	SwitchParameter
Aliasy:	MSI, ManagedService
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyVaultAccessToken

AccessToken pro službu KeyVault

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ManagedServiceHostName

Název hostitele pro přihlášení ke spravované službě

Typ:	String
Position:	Named
Default value:	localhost
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ManagedServicePort

Číslo portu pro přihlášení ke spravované službě

Typ:	Int32
Position:	Named
Default value:	50342
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ManagedServiceSecret

Tajný klíč, který se používá pro některé druhy přihlášení ke spravované službě.

Typ:	SecureString
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Scope

Určuje rozsah změn kontextu, například zda se změny vztahují pouze na aktuální proces, nebo na všechny relace spuštěné tímto uživatelem.

Typ:	ContextModificationScope
Přípustné hodnoty:	Process, CurrentUser
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ServicePrincipal

Označuje, že se tento účet ověřuje zadáním přihlašovacích údajů instančního objektu.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-SkipContextPopulation

Pokud nejsou nalezeny žádné kontexty, přeskočí základní soubor kontextu.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-SkipValidation

Přeskočení ověřování přístupového tokenu

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Subscription

Název nebo ID předplatného

Typ:	String
Aliasy:	SubscriptionName, SubscriptionId
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-TenantId

Volitelný název domény nebo ID tenanta. Název domény nebude fungovat ve všechsituacích Pro přihlášení poskytovatele cloudových řešení (CSP) se vyžaduje ID tenanta.

Typ:	String
Aliasy:	Domain
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Default value:	False
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Vstupy

String

Parametry: Předplatné (ByValue)

Výstupy

PSAzureProfile

Sdílet prostřednictvím