Inicio de sesión interactivo en Azure PowerShell
Los inicios de sesión interactivos en Azure ofrecen una experiencia de usuario más intuitiva y flexible. El inicio de sesión interactivo con Azure PowerShell permite a los usuarios autenticarse directamente en Azure a través de la interfaz de PowerShell, lo que resulta útil para las tareas de administración ad hoc y para entornos que requieren un inicio de sesión manual, como los que tienen autenticación multifactor (MFA). Este método simplifica el acceso a las pruebas de scripts, el aprendizaje y la administración sobre la marcha sin necesidad de configurar previamente las entidades de servicio u otros métodos de autenticación no interactivos.
Requisitos previos
Inicio de sesión interactivo
El método de autenticación predeterminado en el inicio de sesión de Azure PowerShell usa un explorador web y un token de acceso para iniciar sesión.
Para iniciar sesión de forma interactiva, use el cmdlet de
Connect-AzAccount
, que usa una solicitud de inicio de sesión interactiva basada en explorador de forma predeterminada.Connect-AzAccount
Si Azure PowerShell puede abrir el explorador predeterminado, se inicia el flujo de código de autorización y se abre el explorador predeterminado para cargar una página de inicio de sesión de Azure. De lo contrario, se inicia el flujo de código de dispositivo, que le indica que abra una página del explorador en aka.ms/devicelogin y escriba el código que se muestra en la sesión de PowerShell.
Inicie sesión con las credenciales de su cuenta de Azure en el explorador.
Se inicia sesión en la primera suscripción que Azure devuelve si tiene acceso a más de una suscripción. Los comandos se ejecutan en esta suscripción de forma predeterminada. Para cambiar la suscripción activa dea sesión, use el cmdlet de Set-AzContext
. Para cambiar la suscripción activa y hacer que persista entre las sesiones en el mismo sistema, use el cmdlet de Select-AzContext
.
Importante
Sus credenciales se comparten entre varias sesiones de PowerShell, siempre que permanezca con la sesión iniciada. Para más información, consulte Objetos de contexto de Azure PowerShell.
Autenticación con código de dispositivo
Si no hay ningún explorador web disponible o no se puede abrir, puede forzar el flujo de código del dispositivo en lugar de un control del explorador especificando el parámetro UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Inicio de sesión con otro inquilino
Si su cuenta está asociada con más de un inquilino, para iniciar sesión es necesario especificar el parámetro Tenant al conectarse. Este parámetro funciona con cualquier método de inicio de sesión. Al iniciar sesión, el valor de este parámetro puede ser el identificador de objeto del inquilino de Azure (Id. de inquilino) o el nombre de dominio completo del inquilino. Debido a las limitaciones de la API actual, debe usar un identificador de inquilino en lugar de un nombre de inquilino al conectarse con una cuenta de negocio a negocio (B2B).
Connect-AzAccount -Tenant '00000000-0000-0000-0000-000000000000'
Inicio de sesión en una nube nacional
Las nubes nacionales (también conocidas como nubes soberanas) son instancias físicamente aisladas de Azure diseñadas para garantizar que se respetan los requisitos de residencia de datos, soberanía y cumplimiento dentro de los límites geográficos. Para las cuentas en una nube nacional, establezca el entorno al iniciar sesión con el parámetro Entorno. Este parámetro funciona con cualquier método de inicio de sesión. Por ejemplo, si su cuenta está en Azure China 21Vianet, use el siguiente comando:
Connect-AzAccount -Environment AzureChinaCloud
Ejecute el comando siguiente para obtener una lista de los entornos disponibles:
Get-AzEnvironment | Select-Object -Property Name
Administrador de cuentas web (WAM)
Azure PowerShell ahora ofrece compatibilidad con versión preliminar para el Administrador de cuentas web (WAM). WAM es un componente Windows 10+ que actúa como agente de autenticación. Un agente de autenticación es una aplicación que se ejecuta en la máquina de un usuario que administra los protocolos de enlace de autenticación y el mantenimiento de tokens para las cuentas conectadas.
El uso de WAM tiene varias ventajas:
- Seguridad mejorada. Consulte Acceso condicional: protección de tokens (versión preliminar).
- Compatibilidad con Windows Hello, directivas de acceso condicional y claves FIDO.
- Inicio de sesión único simplificado.
- Correcciones de errores y mejoras enviadas con Windows.
Nota:
Iniciar sesión con WAM es una característica en vista previa de participación.
Una vez habilitada, la interfaz de usuario basada en explorador anterior se reemplaza por una experiencia más fluida similar a las aplicaciones integradas de Windows. Para habilitar WAM, ejecute los siguientes comandos.
Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount
En la fase actual de desarrollo, WAM presenta algunas limitaciones conocidas:
- WAM está disponible en Windows 10 y versiones posteriores y en Windows Server 2019 y versiones posteriores. En Mac, Linux y versiones anteriores de Windows, Azure PowerShell tiene automáticamente como valor predeterminado un explorador.
- Cuentas Microsoft (por ejemplo @outlook.com o @live.com) no se admiten actualmente). Estamos trabajando con el equipo de Identidad de Microsoft para ofrecer soporte técnico más adelante.