次の方法で共有

Azure PowerShell に対話形式でサインインする

  • [アーティクル]

Azure への対話型ログインは、より直感的で柔軟なユーザー エクスペリエンスを提供します。 Azure PowerShell を使用した対話型ログインを使用すると、ユーザーは PowerShell インターフェイスを介して直接 Azure に認証できます。これは、アドホック管理タスクや、多要素認証 (MFA) を使用する環境など、手動サインインを必要とする環境に役立ちます。 この方法により、サービス プリンシパルやその他の非対話型認証方法を事前に構成する必要なく、スクリプトテスト、学習、オンザフライ管理へのアクセスが簡素化されます。

重要

2025 年初頭から、認証に Microsoft Entra ID ユーザー ID を使用する Azure PowerShell サインインには、多要素認証 (MFA) が必要です。 詳細については、「Azure およびその他の管理ポータルの必須の多要素認証の計画を参照してください。

前提 条件

対話型ログイン

対話形式でサインインするには、Connect-AzAccount コマンドレットを使用します。 Az PowerShell モジュール バージョン 12.0.0 以降、Windows システムでは Web アカウント マネージャー (WAM) が使用され、Linux および macOS システムでは既定でブラウザー ベースのログインが使用されます。

Connect-AzAccount
  • WAM の詳細については、「Web アカウント マネージャー (WAM) を参照してください。
  • ブラウザーベースのログインの詳細については、ブラウザーベースのログイン 参照してください。

ログイン エクスペリエンス

Az PowerShell モジュール バージョン 12.0.0 以降では、複数のサブスクリプションにアクセスできる場合は、次の例に示すように、ログインに使用する Azure サブスクリプションを選択するように求められます。

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

次回ログインすると、以前に選択したテナントとサブスクリプションが既定値としてマークされ、その番号の横にアスタリスク (*) が付き、シアンブルーの色が強調表示されます。 これにより、Enter キーを押して既定値を選択するか、番号を入力して別のテナントとサブスクリプションを選択できます。

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

既定では、このサブスクリプションに対してコマンドが実行されます。 アクティブなサブスクリプションを変更するには、Set-AzContext コマンドレットを使用します。 詳細については、「Azure PowerShell のコンテキストオブジェクト 」を参照してください。

ログイン用に既定のサブスクリプションを構成する

対話形式でログインするたびにサブスクリプションを選択するように求められるのを防ぐには、次の例に示すように、Update-AzConfig コマンドレットを使用して既定のサブスクリプションを設定します。

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

新しいログイン エクスペリエンスを無効にする

新しいログイン エクスペリエンスを無効にするには、次の例に示すように、Update-AzConfig コマンドレットを使用します。

Update-AzConfig -LoginExperienceV2 Off

新しいログイン エクスペリエンスが無効になっており、複数のサブスクリプションにアクセスできる場合は、Azure が返す最初のサブスクリプションにサインインします。 既定では、このサブスクリプションに対してコマンドが実行されます。 セッションのアクティブなサブスクリプションを変更するには、Set-AzContext コマンドレットを使用します。 アクティブなサブスクリプションを変更し、同じシステム上のセッション間で保持するには、Select-AzContext コマンドレットを使用します。

Web アカウント マネージャー (WAM)

Az PowerShell モジュール バージョン 12.0.0 以降では、Windows ベースのシステムに対する Azure PowerShell の既定のログイン認証方法は Web アカウント マネージャー (WAM) です。

WAM は、認証ブローカーとして機能する Windows 10 以降のコンポーネントです。 認証ブローカーは、接続されているアカウントの認証ハンドシェイクとトークンのメンテナンスを管理するシステム上で実行されるアプリケーションです。

WAM の利点

WAM を使用すると、いくつかの利点があります。

  • セキュリティの強化。 条件付きアクセス: トークン保護 (プレビュー)を参照してください。
  • Windows Hello、条件付きアクセス ポリシー、および FIDO キーのサポート。
  • 簡素化されたシングル サインオン。
  • Windows に付属するバグ修正と機能強化。

WAM の制限事項

現在の開発段階では、WAM にはいくつかの既知の制限があります。

  • WAM は、Windows 10 以降および Windows Server 2019 以降で使用できます。 Linux、macOS、および以前のバージョンの Windows では、Azure PowerShell はブラウザー ベースのログインに自動的に設定されます。

  • WAM を使用して国内クラウドにログインすることは現在サポートされていません。

  • Microsoft アカウント (@outlook.com や @live.com) など) では、MFA で使用する場合、Tenant パラメーターを指定する必要があります。

    Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

WAM を無効にする

Az 12.0.0 以降で Windows 10 以降または Windows Server 2019 以降でブラウザー ベースのログインを使用するには、Azure PowerShell で使用するために WAM を無効にする必要があります。 次のコマンドを使用して WAM を無効にし、ブラウザー ベースのログイン (Az 12.0.0 より前の既定値) に戻ります。

Update-AzConfig -EnableLoginByWam $false

ブラウザー ベースのログイン

ブラウザー ベースのログインは、Windows 10 または Windows Server 2019 より古い Linux、macOS、および Windows システムの既定の対話型ログインです。 Az PowerShell モジュール バージョン 12.0.0 以降では、Azure PowerShell の WAM を無効にして、Az 12.0.0 より前の既定値であった Windows ベースのシステムでブラウザー ベースのログインを使用 する必要があります。

Connect-AzAccount コマンドレットを使用して対話形式でサインインすると、ブラウザーベースのログインによって既定の Web ブラウザーが開き、Azure サインイン ページが読み込まれます。 ブラウザーで Azure アカウントの資格情報を使用してサインインします。

Azure PowerShell で既定のブラウザーを開くことができる場合は、認証コード フロー を開始し、既定のブラウザーを開いて Azure サインイン ページを読み込みます。 それ以外の場合は、デバイス コード フロー開始します。これにより、microsoft.com/devicelogin でブラウザー ページを開き、PowerShell セッションに表示されるコードを入力するように指示されます。

デバイス コード認証

Web アカウント マネージャーまたは Web ブラウザーが使用できない場合、または開かない場合は、UseDeviceAuthentication パラメーター 指定して、デバイス コード フローを強制できます。

Connect-AzAccount -UseDeviceAuthentication

別のテナントにサインインする

アカウントが複数のテナントに関連付けられている場合、サインインでは、接続時に Tenant パラメーターを指定する必要があります。 このパラメーターは、任意のサインイン 方法で機能します。 ログイン時に、このパラメーター値には、テナントの Azure オブジェクト ID (テナント ID) またはテナントの完全修飾ドメイン名を指定できます。

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

国内クラウドにサインインする

各国のクラウド (ソブリン クラウドとも呼ばれます) は、データ所在地、主権、コンプライアンスの要件が地理的な境界内で確実に遵守されるように設計された、物理的に分離された Azure のインスタンスです。 国内クラウドのアカウントの場合は、Environment パラメーターを使用してサインインするときに環境を設定します。 このパラメーターは、任意のサインイン 方法で機能します。 たとえば、アカウントが Azure China 21Vianet にある場合は、次のコマンドを使用します。

Connect-AzAccount -Environment AzureChinaCloud

次のコマンドを実行すると、使用可能な国内クラウド環境の一覧を取得できます。

Get-AzEnvironment | Select-Object -Property Name

関連項目