Connect-AzureRmAccount
Azure Resource Manager cmdlet 요청에 사용할 인증된 계정으로 Azure에 연결합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Connect-AzureRmAccount
[-Environment <String>]
[[-Credential] <PSCredential>]
[-TenantId <String>]
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureRmAccount
[-Environment <String>]
[-Credential] <PSCredential>
[-ServicePrincipal]
-TenantId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureRmAccount
[-Environment <String>]
-CertificateThumbprint <String>
-ApplicationId <String>
[-ServicePrincipal]
-TenantId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureRmAccount
[-Environment <String>]
[-TenantId <String>]
-AccessToken <String>
[-GraphAccessToken <String>]
[-KeyVaultAccessToken <String>]
-AccountId <String>
[-Subscription <String>]
[-ContextName <String>]
[-SkipValidation]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureRmAccount
[-Environment <String>]
[-TenantId <String>]
[-AccountId <String>]
[-Identity]
[-ManagedServicePort <Int32>]
[-ManagedServiceHostName <String>]
[-ManagedServiceSecret <SecureString>]
[-Subscription <String>]
[-ContextName <String>]
[-SkipContextPopulation]
[-Force]
[-Scope <ContextModificationScope>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Connect-AzureRmAccount cmdlet은 Azure Resource Manager cmdlet 요청에 사용할 인증된 계정으로 Azure에 연결합니다. 이 인증된 계정은 Azure Resource Manager cmdlet에서만 사용할 수 있습니다. 서비스 관리 cmdlet에 사용할 인증된 계정을 추가하려면 Add-AzureAccount 또는 Import-AzurePublishSettingsFile cmdlet을 사용합니다. 현재 사용자에 대한 컨텍스트가 없는 경우 이 명령은 사용자의 컨텍스트 목록을 각 구독(처음 25개) 구독에 대한 컨텍스트로 채웁니다. 사용자에 대해 만든 컨텍스트 목록은 "Get-AzureRmContext -ListAvailable"을 실행하여 찾을 수 있습니다. 이 컨텍스트 채우기를 건너뛰려면 "-SkipContextPopulation" 스위치 매개 변수를 사용하여 이 명령을 실행할 수 있습니다. 이 cmdlet을 실행한 후 Disconnect-AzureRmAccount를 사용하여 Azure 계정에서 연결을 끊을 수 있습니다.
예제
예제 1: 대화형 로그인을 사용하여 Azure 계정에 연결
PS C:\> Connect-AzureRmAccount
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
이 명령은 Azure 계정에 연결합니다. 이 계정으로 Azure Resource Manager cmdlet을 실행하려면 프롬프트에서 Microsoft 계정 또는 조직 ID 자격 증명을 제공해야 합니다. 자격 증명에 다단계 인증을 사용하는 경우 대화형 옵션을 사용하여 로그인하거나 서비스 주체 인증을 사용해야 합니다.
예제 2: 조직 ID 자격 증명을 사용하여 Azure 계정에 연결
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
첫 번째 명령은 사용자 자격 증명(사용자 이름 및 암호)을 묻는 메시지를 표시한 다음 $Credential 변수에 저장합니다. 두 번째 명령은 $Credential 저장된 자격 증명을 사용하여 Azure 계정에 연결합니다. 이 계정은 조직 ID 자격 증명을 사용하여 Azure Resource Manager에서 인증합니다. 다단계 인증 또는 Microsoft 계정 자격 증명을 사용하여 이 계정으로 Azure Resource Manager cmdlet을 실행할 수 없습니다.
예제 3: Azure 서비스 주체 계정에 연결
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureRmAccount -Credential $Credential -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
첫 번째 명령은 서비스 주체 자격 증명(애플리케이션 ID 및 서비스 주체 암호)을 가져오고 $Credential 변수에 저장합니다. 두 번째 명령은 지정된 테넌트에 대한 $Credential 저장된 서비스 주체 자격 증명을 사용하여 Azure에 연결합니다. ServicePrincipal 스위치 매개 변수는 계정이 서비스 주체로 인증됨을 나타냅니다.
예제 4: 대화형 로그인을 사용하여 특정 테넌트 및 구독의 계정에 연결
PS C:\> Connect-AzureRmAccount -Tenant "xxxx-xxxx-xxxx-xxxx" -SubscriptionId "yyyy-yyyy-yyyy-yyyy"
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
azureuser@contoso.com Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
이 명령은 Azure 계정에 연결하고 기본적으로 지정된 테넌트 및 구독에 대한 cmdlet을 실행하도록 AzureRM PowerShell을 구성합니다.
예제 5: 관리 서비스 ID 로그인을 사용하여 계정 추가
PS C:\> Connect-AzureRmAccount -MSI
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
MSI@50342 Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
이 명령은 호스트 환경의 관리 서비스 ID를 사용하여 연결합니다(예: 할당된 관리 서비스 ID가 있는 VirtualMachine에서 실행되는 경우 코드가 할당된 ID를 사용하여 로그인할 수 있도록 허용).
예제 6: 인증서를 사용하여 계정 추가
# For more information on creating a self-signed certificate
# and giving it proper permissions, please see the following:
# https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
PS C:\> $Thumbprint = "0SZTNJ34TCCMUJ5MJZGR8XQD3S0RVHJBA33Z8ZXV"
PS C:\> $TenantId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> $ApplicationId = "00001111-aaaa-2222-bbbb-3333cccc4444"
PS C:\> Connect-AzureRmAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal
Account SubscriptionName TenantId Environment
------- ---------------- -------- -----------
xxxx-xxxx-xxxx-xxxx Subscription1 xxxx-xxxx-xxxx-xxxx AzureCloud
Account : 00001111-aaaa-2222-bbbb-3333cccc4444
SubscriptionName : MyTestSubscription
SubscriptionId : 85f0f653-1f86-4d2c-a9f1-042efc00085c
TenantId : 00001111-aaaa-2222-bbbb-3333cccc4444
Environment : AzureCloud
이 명령은 인증서 기반 서비스 주체 인증을 사용하여 Azure 계정에 연결합니다. 인증에 사용되는 서비스 주체는 지정된 인증서를 사용하여 만들어야 합니다.
매개 변수
-AccessToken
액세스 토큰을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AccountId
액세스 토큰의 계정 ID
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ApplicationId
SPN
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-CertificateThumbprint
인증서 해시(지문)
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ContextName
이 로그인의 기본 컨텍스트 이름입니다. 로그인 후 이 이름으로 이 컨텍스트를 선택할 수 있습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Credential
PSCredential 개체를 지정합니다. PSCredential 개체에 대한 자세한 내용은 Get-Help Get-Credential을 입력합니다. PSCredential 개체는 조직 ID 자격 증명에 대한 사용자 ID 및 암호 또는 서비스 주체 자격 증명에 대한 애플리케이션 ID 및 비밀을 제공합니다.
형식: | PSCredential |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Environment
로그인할 계정이 포함된 환경
형식: | String |
별칭: | EnvironmentName |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Force
동일한 이름으로 기존 컨텍스트를 덮어씁합니다(있는 경우).
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GraphAccessToken
Graph 서비스에 대한 AccessToken
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Identity
현재 환경에서 관리 서비스 ID를 사용하여 로그인합니다.
형식: | SwitchParameter |
별칭: | MSI, ManagedService |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultAccessToken
KeyVault 서비스에 대한 AccessToken
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ManagedServiceHostName
관리 서비스 로그인의 호스트 이름
형식: | String |
Position: | Named |
Default value: | localhost |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ManagedServicePort
관리 서비스 로그인의 포트 번호
형식: | Int32 |
Position: | Named |
Default value: | 50342 |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ManagedServiceSecret
일종의 관리 서비스 로그인에 사용되는 비밀입니다.
형식: | SecureString |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Scope
예를 들어 변경 내용이 현재 프로세스에만 적용되는지 아니면 이 사용자가 시작한 모든 세션에만 적용되는지와 같은 컨텍스트 변경 범위를 결정합니다.
형식: | ContextModificationScope |
허용되는 값: | Process, CurrentUser |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ServicePrincipal
서비스 주체 자격 증명을 제공하여 이 계정이 인증됨을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SkipContextPopulation
컨텍스트가 없는 경우 컨텍스트 채우기를 건너뜁니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SkipValidation
액세스 토큰에 대한 유효성 검사 건너뛰기
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Subscription
구독 이름 또는 ID
형식: | String |
별칭: | SubscriptionName, SubscriptionId |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-TenantId
선택적 도메인 이름 또는 테넌트 ID입니다. 도메인 이름은 모든 로그인 상황에서 작동하지 않습니다. CSP(클라우드 솔루션 공급자) 로그인의 경우 테넌트 ID가 필요합니다.
형식: | String |
별칭: | Domain |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
매개 변수: 구독(ByValue)