Se connecter à Azure PowerShell de manière interactive
Les connexions interactives à Azure offrent une expérience utilisateur plus intuitive et flexible. La connexion interactive avec Azure PowerShell permet aux utilisateurs de s’authentifier directement auprès d’Azure via l’interface PowerShell, ce qui est utile pour les tâches de gestion ad hoc et pour les environnements nécessitant une connexion manuelle, comme celles avec l’authentification multifacteur (MFA). Cette méthode simplifie l’accès aux tests de script, à l’apprentissage et à la gestion à la volée sans avoir à préconfigurer les principaux de service ou d’autres méthodes d’authentification non interactives.
Important
À compter du début de 2025, les connexions Azure PowerShell à l’aide des identités utilisateur Microsoft Entra ID pour l’authentification nécessitent une authentification multifacteur (MFA). Pour plus d’informations, consultez Planification de l’authentification multifacteur obligatoire pour Azure et d’autres portails d’administration.
Conditions préalables
Connexion interactive
Pour vous connecter de manière interactive, utilisez l’applet de commande Connect-AzAccount. À compter du module Az PowerShell version 12.0.0, les systèmes Windows utilisent le Gestionnaire de comptes web (WAM) et les systèmes Linux et macOS utilisent la connexion basée sur un navigateur par défaut.
Connect-AzAccount
- Pour en savoir plus sur WAM, consultez Gestionnaire de comptes Web (WAM)
- Pour en savoir plus sur la connexion basée sur le navigateur, consultez connexion basée sur navigateur
Expérience de connexion
À compter du module Az PowerShell version 12.0.0, si vous avez accès à plusieurs abonnements, vous êtes invité à sélectionner un abonnement Azure avec lequel vous vous connectez, comme illustré dans l’exemple suivant.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
La prochaine fois que vous vous connectez, le locataire et l’abonnement précédemment sélectionnés sont marqués comme étant la valeur par défaut avec un astérisque (*) en regard de son nombre et mis en surbrillance dans une couleur bleu cyan. Cela vous permet d’appuyer sur Entrée pour sélectionner la valeur par défaut ou taper un nombre pour sélectionner un autre locataire et un autre abonnement.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Les commandes s’exécutent par défaut sur cet abonnement. Pour modifier votre abonnement actif, utilisez l’applet de commande Set-AzContext. Pour plus d’informations, consultez objets de contexte Azure PowerShell.
Configurer votre abonnement par défaut pour la connexion
Pour éviter d’être invité à sélectionner un abonnement chaque fois que vous vous connectez de manière interactive, utilisez l’applet de commande Update-AzConfig pour définir votre abonnement par défaut, comme illustré dans l’exemple suivant.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Désactiver la nouvelle expérience de connexion
Pour désactiver la nouvelle expérience de connexion, utilisez l’applet de commande Update-AzConfig, comme illustré dans l’exemple suivant.
Update-AzConfig -LoginExperienceV2 Off
Lorsque la nouvelle expérience de connexion est désactivée et que vous avez accès à plusieurs abonnements, vous êtes connecté au premier abonnement qu’Azure retourne. Les commandes s’exécutent par défaut sur cet abonnement. Pour modifier votre abonnement actif pour une session, utilisez l’applet de commande Set-AzContext. Pour modifier votre abonnement actif et le faire persister entre les sessions sur le même système, utilisez l’applet de commande Select-AzContext.
Gestionnaire de comptes web (WAM)
À compter du module Az PowerShell version 12.0.0, la méthode d’authentification par défaut d’Azure PowerShell pour les systèmes Windows est le Gestionnaire de comptes web (WAM).
WAM est un composant Windows 10+ qui agit en tant que répartiteur d’authentification. Un courtier d’authentification est une application qui s’exécute sur votre système et gère les négociations d’authentification ainsi que la maintenance des jetons pour les comptes connectés.
Avantages de WAM
L’utilisation de WAM offre plusieurs avantages :
- Sécurité renforcée. Consultez Accès conditionnel : Protection des jetons (préversion).
- Prise en charge de Windows Hello, des stratégies d’accès conditionnel et des clés FIDO.
- Authentification unique simplifiée.
- Correctifs de bogues et améliorations fournis avec Windows.
Limitations de WAM
À l’étape actuelle du développement, il existe quelques limitations connues pour WAM :
WAM est disponible sur Windows 10 et versions ultérieures et sur Windows Server 2019 et versions ultérieures. Sur Linux, macOS et versions antérieures de Windows, Azure PowerShell est automatiquement défini par défaut sur la connexion basée sur le navigateur.
L’utilisation de WAM pour vous connecter à des clouds nationaux n’est pas prise en charge actuellement.
Les comptes Microsoft (par exemple, @outlook.com ou @live.com)) doivent spécifier le paramètre Locataire lorsqu’ils sont utilisés avec l’authentification multifacteur (MFA).
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Désactiver WAM
Pour utiliser la connexion basée sur un navigateur sur Windows 10 et versions ultérieures ou sur Windows Server 2019 et versions ultérieures avec Az 12.0.0 et versions ultérieures, vous devez désactiver WAM pour une utilisation avec Azure PowerShell. Utilisez la commande suivante pour désactiver WAM et revenir à la connexion basée sur le navigateur, la valeur par défaut avant Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Connexion basée sur un navigateur
La connexion basée sur un navigateur est la connexion interactive par défaut pour les systèmes Linux, macOS et Windows antérieurs à Windows 10 ou Windows Server 2019. À compter du module Az PowerShell version 12.0.0, vous devez désactiver waM pour Azure PowerShell afin d’utiliser la connexion basée sur un navigateur sur les systèmes Windows, qui était la valeur par défaut avant Az 12.0.0.
Lorsque vous vous connectez de manière interactive avec l’applet de commande Connect-AzAccount, la connexion basée sur le navigateur ouvre le navigateur web par défaut pour charger une page de connexion Azure. Connectez-vous avec les informations d’identification de votre compte Azure dans le navigateur.
Si Azure PowerShell peut ouvrir votre navigateur par défaut, il lance flux de code d’autorisation et ouvre le navigateur par défaut pour charger une page de connexion Azure. Sinon, il lance le flux de code d’appareil et vous demande d’ouvrir une page de navigateur à l’adresse microsoft.com/devicelogin et d’entrer le code affiché dans votre session PowerShell.
Authentification par code d’appareil
Si le Gestionnaire de comptes web ou un navigateur web n’est pas disponible ou qu’il ne parvient pas à s’ouvrir, vous pouvez forcer le flux de code de l’appareil en spécifiant le paramètre UseDeviceAuthentication.
Connect-AzAccount -UseDeviceAuthentication
Connectez-vous à un autre locataire
Si votre compte est associé à plusieurs locataires, la connexion nécessite que le paramètre locataire soit spécifié lors de la connexion. Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Lors de la connexion, cette valeur de paramètre peut être l’ID d’objet Azure du locataire (ID de locataire) ou le nom de domaine complet du locataire.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Se connecter à un cloud national
Les clouds nationaux (également appelés clouds souverains) sont des instances physiquement isolées d’Azure conçues pour garantir la résidence des données, la souveraineté et les exigences de conformité sont respectées dans les limites géographiques. Pour les comptes dans un cloud national, définissez l'environnement lorsque vous vous connectez à l'aide du paramètre Environnement . Ce paramètre fonctionne avec n’importe quelle méthode de connexion. Par exemple, si votre compte se trouve dans Azure China 21Vianet, utilisez la commande suivante :
Connect-AzAccount -Environment AzureChinaCloud
Vous pouvez obtenir la liste des environnements cloud nationaux disponibles en exécutant la commande suivante :
Get-AzEnvironment | Select-Object -Property Name
