Compartir a través de

Connect-AzureRmAccount

  • Referencia
Módulo:
AzureRM.Profile

Conéctese a Azure con una cuenta autenticada para su uso con las solicitudes de cmdlet de Azure Resource Manager.

Advertencia

El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.

Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.

Sintaxis

Connect-AzureRmAccount
       [-Environment <String>]
       [[-Credential] <PSCredential>]
       [-TenantId <String>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureRmAccount
       [-Environment <String>]
       [-Credential] <PSCredential>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureRmAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -TenantId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureRmAccount
       [-Environment <String>]
       [-TenantId <String>]
       [-AccountId <String>]
       [-Identity]
       [-ManagedServicePort <Int32>]
       [-ManagedServiceHostName <String>]
       [-ManagedServiceSecret <SecureString>]
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

El cmdlet Connect-AzureRmAccount se conecta a Azure con una cuenta autenticada para su uso con las solicitudes de cmdlet de Azure Resource Manager. Puede usar esta cuenta autenticada solo con cmdlets de Azure Resource Manager. Para agregar una cuenta autenticada para su uso con cmdlets de Service Management, use add-AzureAccount o el cmdlet Import-AzurePublishSettingsFile. Si no se encuentra ningún contexto para el usuario actual, este comando rellenará la lista de contextos del usuario con un contexto para cada una de sus suscripciones (primeras 25). La lista de contextos creados para el usuario se puede encontrar ejecutando "Get-AzureRmContext -ListAvailable". Para omitir este rellenado de contexto, puede ejecutar este comando con el parámetro de modificador "-SkipContextPopulation". Después de ejecutar este cmdlet, puede desconectar de una cuenta de Azure mediante Disconnect-AzureRmAccount.

Ejemplos

Ejemplo 1: Uso de un inicio de sesión interactivo para conectarse a una cuenta de Azure

PS C:\> Connect-AzureRmAccount

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Este comando se conecta a una cuenta de Azure. Para ejecutar cmdlets de Azure Resource Manager con esta cuenta, debe proporcionar credenciales de identificador de organización o cuenta microsoft en el símbolo del sistema. Si la autenticación multifactor está habilitada para las credenciales, debe iniciar sesión con la opción interactiva o usar la autenticación de entidad de servicio.

Ejemplo 2: Conexión a una cuenta de Azure mediante credenciales de identificador de organización

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

El primer comando solicitará las credenciales de usuario (nombre de usuario y contraseña) y, a continuación, las almacenará en la variable $Credential. El segundo comando se conecta a una cuenta de Azure mediante las credenciales almacenadas en $Credential. Esta cuenta se autentica con Azure Resource Manager mediante credenciales de identificador de organización. No puede usar la autenticación multifactor ni las credenciales de la cuenta Microsoft para ejecutar cmdlets de Azure Resource Manager con esta cuenta.

Ejemplo 3: Conexión a una cuenta de entidad de servicio de Azure

PS C:\> $Credential = Get-Credential

PS C:\> Connect-AzureRmAccount -Credential $Credential -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

El primer comando obtiene las credenciales de la entidad de servicio (id. de aplicación y secreto de entidad de servicio) y, a continuación, las almacena en la variable $Credential. El segundo comando se conecta a Azure mediante las credenciales de la entidad de servicio almacenadas en $Credential para el inquilino especificado. El parámetro del modificador ServicePrincipal indica que la cuenta se autentica como una entidad de servicio.

Ejemplo 4: Uso de un inicio de sesión interactivo para conectarse a una cuenta para un inquilino y una suscripción específicos

PS C:\> Connect-AzureRmAccount -Tenant "xxxx-xxxx-xxxx-xxxx" -SubscriptionId "yyyy-yyyy-yyyy-yyyy"
Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Este comando se conecta a una cuenta de Azure y configura AzureRM PowerShell para ejecutar cmdlets para el inquilino y la suscripción especificados de forma predeterminada.

Ejemplo 5: Adición de una cuenta mediante el inicio de sesión de Managed Service Identity

PS C:\> Connect-AzureRmAccount -MSI

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Este comando se conecta mediante la identidad de servicio administrada del entorno de host (por ejemplo, si se ejecuta en una máquina virtual con una identidad de servicio administrada asignada, esto permitirá que el código inicie sesión con esa identidad asignada).

Ejemplo 6: Adición de una cuenta mediante certificados

# For more information on creating a self-signed certificate
# and giving it proper permissions, please see the following:
# https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
PS C:\> $Thumbprint = "0SZTNJ34TCCMUJ5MJZGR8XQD3S0RVHJBA33Z8ZXV"
PS C:\> $TenantId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> $ApplicationId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> Connect-AzureRmAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account             SubscriptionName TenantId            Environment
-------             ---------------- --------            -----------
xxxx-xxxx-xxxx-xxxx Subscription1    xxxx-xxxx-xxxx-xxxx AzureCloud

Account          : 00001111-aaaa-2222-bbbb-3333cccc4444
SubscriptionName : MyTestSubscription
SubscriptionId   : 85f0f653-1f86-4d2c-a9f1-042efc00085c
TenantId         : 00001111-aaaa-2222-bbbb-3333cccc4444
Environment      : AzureCloud

Este comando se conecta a una cuenta de Azure mediante la autenticación de entidad de servicio basada en certificados. La entidad de servicio usada para la autenticación debe haberse creado con el certificado especificado.

Parámetros

-AccessToken

Especifica un token de acceso.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AccountId

Identificador de cuenta para el token de acceso

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationId

SPN

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CertificateThumbprint

Hash de certificado (huella digital)

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ContextName

Nombre del contexto predeterminado de este inicio de sesión. Podrá seleccionar este contexto por este nombre después del inicio de sesión.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Credential

Especifica un objeto PSCredential. Para obtener más información sobre el objeto PSCredential, escriba Get-Help Get-Credential. El objeto PSCredential proporciona el identificador de usuario y la contraseña para las credenciales de identificador de la organización, o el identificador de aplicación y el secreto para las credenciales de la entidad de servicio.

Tipo:PSCredential
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Environment

Entorno que contiene la cuenta en la que iniciar sesión

Tipo:String
Alias:EnvironmentName
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Force

Sobrescriba el contexto existente con el mismo nombre, si existe.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-GraphAccessToken

AccessToken para Graph Service

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Identity

Inicie sesión con la identidad de servicio administrada en el entorno actual.

Tipo:SwitchParameter
Alias:MSI, ManagedService
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-KeyVaultAccessToken

AccessToken para el servicio KeyVault

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ManagedServiceHostName

Nombre de host para el inicio de sesión de servicio administrado

Tipo:String
Posición:Named
Valor predeterminado:localhost
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ManagedServicePort

Número de puerto para el inicio de sesión de servicio administrado

Tipo:Int32
Posición:Named
Valor predeterminado:50342
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ManagedServiceSecret

Secreto, que se usa para algunos tipos de inicio de sesión de servicio administrado.

Tipo:SecureString
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Scope

Determina el ámbito de los cambios de contexto, por ejemplo, si los cambios solo se aplican al proceso actual o a todas las sesiones iniciadas por este usuario.

Tipo:ContextModificationScope
Valores aceptados:Process, CurrentUser
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ServicePrincipal

Indica que esta cuenta se autentica proporcionando credenciales de entidad de servicio.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SkipContextPopulation

Omite el rellenado de contexto si no se encuentra ningún contexto.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SkipValidation

Omitir la validación del token de acceso

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Subscription

Nombre o identificador de la suscripción

Tipo:String
Alias:SubscriptionName, SubscriptionId
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-TenantId

Nombre de dominio opcional o identificador de inquilino. El nombre de dominio no funcionará en todas las situaciones de inicio de sesión. Para el inicio de sesión de Proveedor de soluciones en la nube (CSP), se requiere el identificador de inquilino.

Tipo:String
Alias:Domain
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

String

Parámetros: Suscripción (ByValue)

Salidas

PSAzureProfile