Inicio de sesión en Azure con el módulo de AzureRM PowerShell
Advertencia
El módulo AzureRM de PowerShell ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Azure PowerShell admite varios métodos de autenticación. La manera más sencilla de empezar es iniciar sesión de forma interactiva en la línea de comandos.
Inicio sesión interactivo
Para iniciar sesión de forma interactiva, utilice el cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Cuando se ejecuta, este cmdlet abrirá un cuadro de diálogo que le pide su dirección de correo electrónico y la contraseña asociada con su cuenta de Azure. Esta autenticación dura la sesión actual de PowerShell.
Importante
A partir de Azure PowerShell 6.3.0, sus credenciales se comparten entre varias sesiones de PowerShell, siempre que permanezca con la sesión iniciada en Windows. Para más información, consulte el artículo sobre credenciales persistentes.
Inicio de sesión con una entidad de servicio
Las entidades de servicio son cuentas de Azure no interactivas. Al igual que otras cuentas de usuario, sus permisos se administran con Microsoft Entra ID. Al conceder solo los permisos que una entidad de servicio necesita, los scripts de automatización están seguros.
Para ver cómo crear una entidad de servicio para usarla con Azure PowerShell, consulte Creación de una entidad de servicio de Azure con Azure PowerShell.
Para iniciar sesión con una entidad de servicio, utilice el argumento ServicePrincipal con el cmdlet Connect-AzureRmAccount. También necesitará las credenciales de inicio de sesión de la entidad de servicio y el identificador de inquilino asociado con la entidad de servicio. Para obtener las credenciales de la entidad de servicio en forma del objeto adecuado, utilice el cmdlet Get-Credential. Este cmdlet mostrará un cuadro de diálogo para especificar el identificador de usuario de la entidad de servicio y la contraseña.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Inicio de sesión con una identidad de Azure Managed Service Identity
Identidades administradas para recursos de Azure es una característica de Microsoft Entra ID. Puede usar una entidad de servicio de identidad administrada para iniciar sesión y adquirir un token de acceso solo para aplicaciones para tener acceso a otros recursos. Las identidades administradas solo están disponibles en máquinas virtuales que se ejecutan en una nube de Azure.
Para más información sobre las identidades administradas para recursos de Azure, How to use managed identities for Azure resources on an Azure VM to acquire an access token (Uso de identidades administradas para recursos de Azure en una máquina virtual de Azure para adquirir un token de acceso).
Inicie sesión como un proveedor de soluciones en la nube (CSP)
El inicio de sesión de un proveedor de soluciones en la nube (CSP) requiere el uso de TenantId. Normalmente, este parámetro se puede proporcionar como un identificador de inquilino o como un nombre de dominio. Sin embargo, para el inicio de sesión de un CSP, se debe proporcionar un identificador de inquilino.
Connect-AzureRmAccount -TenantId '00001111-aaaa-2222-bbbb-3333cccc4444'
Inicio de sesión en otra nube
Los servicios en la nube de Azure ofrecen a los entornos compatibles normas de control de datos regionales. Para las cuentas en una nube regional, establezca el entorno al iniciar sesión con el argumento -Environment.
Por ejemplo, si su cuenta está en la nube de China:
Connect-AzureRmAccount -Environment AzureChinaCloud
El comando siguiente obtiene una lista de los entornos disponibles:
Get-AzureRmEnvironment | Select-Object -Property Name
Más información sobre la administración del acceso basado en rol de Azure
Para más información sobre la autenticación y la administración de la suscripción en Azure, consulte Administrar cuentas, suscripciones y roles administrativos.
Cmdlets de Azure PowerShell para la administración de roles: