Se connecter de manière interactive à Azure PowerShell
Les connexions interactives à Azure offrent une expérience utilisateur plus intuitive et flexible. La connexion interactive avec Azure PowerShell permet aux utilisateurs de s’authentifier directement auprès d’Azure via l’interface PowerShell, ce qui est utile pour les tâches de gestion ad hoc et pour les environnements nécessitant une connexion manuelle, comme l’authentification multifacteur (MFA). Cette méthode simplifie l’accès aux tests de script, à l’apprentissage et à la gestion à la volée sans avoir à préconfigurer les principaux de service ou d’autres méthodes d’authentification non interactives.
Important
Depuis le début d'année 2025, l’authentification Azure à partir d’Azure PowerShell à l’aide d’une identité utilisateur Microsoft Entra ID nécessite une authentification multifacteur (MFA). Pour plus d'informations, consultez la section Planification de l'authentification multifacteur obligatoire pour Azure et d'autres portails d'administration.
Prérequis
Connexion interactive
Pour vous connecter de manière interactive, utilisez l’applet de commande Connect-AzAccount. À partir de la version 12.0.0 du module Az PowerShell, les systèmes Windows utilisent le gestionnaire de comptes Web (WAM) et les systèmes Linux et macOS utilisent par défaut la connexion basée sur un navigateur.
Connect-AzAccount
- Pour en savoir plus sur WAM, consultez Gestionnaire de comptes Web (WAM)
- Pour en savoir plus sur la connexion basée sur un navigateur, consultez la section Connexion basée sur un navigateur
Expérience de connexion
À partir de la version 12.0.0 du module Az PowerShell, si vous avez accès à plusieurs abonnements, vous êtes invité à sélectionner un abonnement Azure avec lequel vous connecter, comme illustré dans l’exemple suivant.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Lors de la connexion suivante, le client et l’abonnement précédemment sélectionnés sont indiqués comme valeur par défaut par un astérisque (*) placé à côté de leur numéro et ils sont mis en surbrillance dans une couleur bleu cyan. Vous pouvez ainsi appuyer sur Entrée pour sélectionner la valeur par défaut ou saisir un numéro pour sélectionner un client et un abonnement différents.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Par défaut, les commandes sont exécutées sur cet abonnement. Pour modifier votre abonnement actif, utilisez l’applet de commande Set-AzContext. Pour plus d’informations, consultez Objets de contexte Azure PowerShell.
Configurer votre abonnement par défaut pour la connexion
Pour éviter d’être invité à sélectionner un abonnement à chaque fois que vous vous connectez de manière interactive, utilisez l’applet de commande Update-AzConfig pour définir votre abonnement par défaut, comme illustré dans l’exemple suivant.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Désactiver la nouvelle expérience de connexion
Pour désactiver la nouvelle expérience de connexion, utilisez l’applet de commande Update-AzConfig, comme illustré dans l’exemple suivant.
Update-AzConfig -LoginExperienceV2 Off
Lorsque la nouvelle expérience de connexion est désactivée et que vous avez accès à plusieurs abonnements, vous êtes connecté au premier abonnement renvoyé par Azure. Par défaut, les commandes sont exécutées sur cet abonnement. Pour changer votre abonnement actif pour une session, utilisez l’applet de commande Set-AzContext. Pour modifier votre abonnement actif et le faire persister entre les sessions sur le même système, utilisez l’applet de commande Select-AzContext.
Gestionnaire de comptes Web (WAM)
À partir de la version 12.0.0 du module Az PowerShell, le gestionnaire de comptes web (WAM) est la méthode d’authentification par défaut d’Azure PowerShell pour les systèmes Windows.
WAM est un composant Windows 10+ qui joue le rôle de répartiteur d’authentification. Un courtier d’authentification est une application qui s’exécute sur votre système et gère les négociations d’authentification ainsi que la maintenance des jetons pour les comptes connectés.
Avantages de WAM
L’utilisation de WAM offre plusieurs avantages :
- Sécurité renforcée. Consultez Accès conditionnel : Protection des jetons (préversion).
- Prise en charge de Windows Hello, des stratégies d’accès conditionnel et des clés FIDO.
- Authentification unique simplifiée.
- Corrections de bogues et autres améliorations fournies avec Windows.
Limitations de WAM
À ce stade du développement, il existe quelques limitations connues pour WAM :
WAM est disponible sur Windows 10 et versions ultérieures et sur Windows Server 2019 et versions ultérieures. Sur Linux, macOS et les versions antérieures de Windows, Azure PowerShell est automatiquement paramétré pour utiliser par défaut la connexion basée sur un navigateur.
Pour le moment, WAM ne peut pas être utilisé pour vous connecter à des clouds nationaux.
Les comptes Microsoft (par exemple, @outlook.com ou @live.com)) doivent spécifier le paramètre Locataire lorsqu’ils sont utilisés avec l’authentification multifacteur (MFA).
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Désactiver WAM
Pour utiliser la connexion basée sur un navigateur sur Windows 10 et versions ultérieures ou sur Windows Server 2019 et versions ultérieures avec Az 12.0.0 et versions ultérieures, vous devez désactiver WAM pour une utilisation avec Azure PowerShell. Utilisez la commande suivante pour désactiver WAM et revenir à la connexion basée sur un navigateur, qui était la méthode par défaut avant Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Connexion basée sur un navigateur
La connexion basée sur un navigateur est la connexion interactive par défaut pour les systèmes Linux, macOS et Windows antérieurs à Windows 10 ou Windows Server 2019. À partir de la version 12.0.0 du module Az PowerShell, vous devez désactiver WAM pour Azure PowerShell afin d’utiliser la connexion basée sur un navigateur sur les systèmes Windows, qui était la méthode par défaut avant Az 12.0.0.
Lorsque vous vous connectez de manière interactive avec l’applet de commande Connect-AzAccount, la connexion basée sur un navigateur ouvre le navigateur Web par défaut pour charger une page de connexion Azure. Connectez-vous dans le navigateur avec les informations d’identification de votre compte Azure.
Si Azure PowerShell peut ouvrir votre navigateur par défaut, il lance le flux de code d’autorisation et ouvre le navigateur par défaut pour charger une page de connexion Azure. Sinon, il lance le flux de code d’appareil et vous demande d’ouvrir une page de navigateur à l’adresse microsoft.com/devicelogin et d’entrer le code affiché dans votre session PowerShell.
Authentification de code d’appareil
Si le gestionnaire de comptes Web ou un navigateur Web n’est pas disponible ou qu’il ne parvient pas à s’ouvrir, vous pouvez forcer le flux de code de l’appareil en spécifiant le paramètre UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Connectez-vous à un autre locataire
Si votre compte est associé à plusieurs locataires, le paramètre Tenant doit être spécifié au moment de la connexion. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Lors de la connexion, cette valeur de paramètre peut être l’ID d’objet Azure du locataire (ID de locataire) ou le nom de domaine complet du client.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Se connecter à un cloud national
Les clouds nationaux (également appelés clouds souverains) sont des instances isolées physiquement d’Azure conçues pour garantir le respect de la résidence, la souveraineté et la conformité des données dans les limites géographiques. Pour les comptes dans un cloud national, définissez l'environnement lorsque vous vous connectez à l'aide du paramètre Environnement . Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Par exemple, si votre compte se trouve dans Azure China 21Vianet, utilisez la commande suivante :
Connect-AzAccount -Environment AzureChinaCloud
Vous pouvez obtenir la liste des environnements de cloud nationaux disponibles en exécutant la commande suivante :
Get-AzEnvironment | Select-Object -Property Name