Interactief aanmelden bij Azure PowerShell
Interactieve aanmeldingen bij Azure bieden een intuïtievere en flexibele gebruikerservaring. Met interactieve aanmelding met Azure PowerShell kunnen gebruikers zich rechtstreeks via de PowerShell-interface verifiëren bij Azure. Dit is handig voor ad-hoc beheertaken en omgevingen waarvoor handmatige aanmelding is vereist, zoals gebruikers met meervoudige verificatie (MFA). Deze methode vereenvoudigt de toegang voor scripttests, leren en on-the-fly-beheer zonder dat u vooraf service-principals of andere niet-interactieve verificatiemethoden hoeft te configureren.
Belangrijk
Vanaf begin 2025 vereist verificatie bij Azure vanuit Azure PowerShell met behulp van een Microsoft Entra ID-gebruikersidentiteit meervoudige verificatie (MFA). Zie De impact van meervoudige verificatie in Azure PowerShell in automatiseringsscenario'svoor meer informatie.
Voorwaarden
Interactieve aanmelding
Als u zich interactief wilt aanmelden, gebruikt u de cmdlet Connect-AzAccount. Vanaf Az PowerShell-moduleversie 12.0.0 gebruiken Windows-systemen Web Account Manager (WAM) en linux- en macOS-systemen standaard aanmelding op basis van browsers.
Connect-AzAccount
- Om meer informatie over WAM te verkrijgen, zie Web Account Manager (WAM)
- Voor meer informatie over aanmelding op basis van een browser, zie Browseraanmelding.
Aanmeldingservaring
Vanaf Az PowerShell-moduleversie 12.0.0, als u toegang hebt tot meerdere abonnementen, wordt u gevraagd om een Azure-abonnement te selecteren waarmee u zich wilt aanmelden, zoals wordt weergegeven in het volgende voorbeeld.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
De volgende keer dat u zich aanmeldt, wordt de eerder geselecteerde tenant en het abonnement gemarkeerd als de standaardwaarde met een sterretje (*) naast het nummer en gemarkeerd in een cyaan blauwe kleur. Hiermee kunt u op Enter- drukken om de standaardinstelling te selecteren of een getal te typen om een andere tenant en een ander abonnement te selecteren.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Opdrachten worden standaard uitgevoerd voor dit abonnement. Als u uw actieve abonnement wilt wijzigen, gebruikt u de cmdlet Set-AzContext. Zie Azure PowerShell-contextobjectenvoor meer informatie.
Uw standaardabonnement configureren voor aanmelding
Als u wilt voorkomen dat u telkens wanneer u zich interactief aanmeldt een abonnement wilt selecteren, gebruikt u de Update-AzConfig-cmdlet om uw standaardabonnement in te stellen, zoals wordt weergegeven in het volgende voorbeeld.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
De nieuwe aanmeldingservaring uitschakelen
Als u de nieuwe aanmeldingservaring wilt uitschakelen, gebruikt u de cmdlet Update-AzConfig, zoals wordt weergegeven in het volgende voorbeeld.
Update-AzConfig -LoginExperienceV2 Off
Wanneer de nieuwe aanmeldingservaring is uitgeschakeld en u toegang hebt tot meerdere abonnementen, bent u aangemeld bij het eerste abonnement dat Azure retourneert. Opdrachten worden standaard uitgevoerd op dit abonnement. Als u uw actieve abonnement voor een sessie wilt wijzigen, gebruikt u de cmdlet Set-AzContext. Als u uw actieve abonnement wilt wijzigen en het tussen sessies op hetzelfde systeem wilt behouden, gebruikt u de cmdlet Select-AzContext.
Webaccountmanager (WAM)
Vanaf Az PowerShell-module versie 12.0.0 is de standaardmethode voor aanmeldingsverificatie van Azure PowerShell voor Windows-systemen Web Account Manager (WAM).
WAM is een Windows 10+-onderdeel dat fungeert als verificatiebroker. Een verificatiebroker is een toepassing die wordt uitgevoerd op uw systeem waarmee de verificatiehanddruk en tokenonderhoud voor verbonden accounts worden beheerd.
Voordelen van WAM
Het gebruik van WAM biedt verschillende voordelen:
- Verbeterde beveiliging. Zie voorwaardelijke toegang: tokenbeveiliging (preview).
- Ondersteuning voor Windows Hello, beleid voor voorwaardelijke toegang en FIDO-sleutels.
- Gestroomlijnde eenmalige aanmelding.
- Opgeloste fouten en verbeteringen die worden geleverd met Windows.
Beperkingen van WAM
In de huidige ontwikkelingsfase zijn er enkele bekende beperkingen voor WAM:
WAM is beschikbaar in Windows 10 en hoger en op Windows Server 2019 en hoger. Op Linux, macOS en eerdere versies van Windows, wordt Azure PowerShell automatisch gestandaardiseerd op browsergebaseerde login.
Het gebruik van WAM om u aan te melden bij nationale clouds wordt momenteel niet ondersteund.
Microsoft-accounts (bijvoorbeeld @outlook.com of @live.com) moeten de parameter Tenant opgeven wanneer deze wordt gebruikt met MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
WAM uitschakelen
Als u aanmelding via een browser wilt gebruiken in Windows 10 en hoger of op Windows Server 2019 en hoger met Az 12.0.0 en hoger, moet u WAM uitschakelen voor gebruik met Azure PowerShell. Gebruik de volgende opdracht om WAM uit te schakelen en terug te keren naar aanmelding op basis van een browser, de standaardwaarde vóór Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Aanmelding op basis van een browser
Aanmelding op basis van een browser is de standaard interactieve aanmelding voor Linux-, macOS- en Windows-systemen ouder dan Windows 10 of Windows Server 2019. Vanaf Az PowerShell-moduleversie 12.0.0 moet u WAM - uitschakelen voor Azure PowerShell voor het gebruik van browsergebaseerde aanmelding op Windows-systemen. Dit was de standaardinstelling voor Az 12.0.0.
Wanneer u zich interactief aanmeldt met de Connect-AzAccount cmdlet, wordt met browseraanmelding de standaardwebbrowser geopend om een Azure-aanmeldingspagina te laden. Meld u aan met uw Azure-accountreferenties in de browser.
Als Azure PowerShell uw standaardbrowser kan openen, wordt autorisatiecodestroom gestart en wordt de standaardbrowser geopend om een Azure-aanmeldingspagina te laden. Anders wordt apparaatcode-flow gestart, waarmee u een browserpagina opent op microsoft.com/devicelogin en de code invoert die in uw PowerShell-sessie wordt weergegeven.
Verificatie van apparaatcode
Als de Webaccountbeheerder of een webbrowser niet beschikbaar is of niet kan worden geopend, kunt u de apparaatcodestroom afdwingen door de parameter UseDeviceAuthentication op te geven.
Connect-AzAccount -UseDeviceAuthentication
Aanmelden bij een andere tenant
Als uw account is gekoppeld aan meer dan één tenant, moet voor aanmelding de parameter Tenant worden opgegeven wanneer u verbinding maakt. Deze parameter werkt met elke aanmeldingsmethode. Wanneer u zich aanmeldt, kan deze parameterwaarde de Azure-object-id van de tenant (tenant-id) of de volledig gekwalificeerde domeinnaam van de tenant zijn.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Aanmelden bij een nationale cloud
Nationale clouds (ook wel soevereine clouds genoemd) zijn fysiek geïsoleerde exemplaren van Azure die zijn ontworpen om ervoor te zorgen dat gegevenslocatie, soevereiniteit en nalevingsvereisten binnen geografische grenzen worden nageleefd. Voor accounts in een nationale cloud stelt u de omgeving in wanneer u zich aanmeldt met de parameter Environment. Deze parameter werkt met elke aanmeldingsmethode. Als uw account zich bijvoorbeeld in Azure China 21Vianet bevindt, gebruikt u de volgende opdracht:
Connect-AzAccount -Environment AzureChinaCloud
U kunt een lijst met beschikbare nationale cloudomgevingen ophalen door de volgende opdracht uit te voeren:
Get-AzEnvironment | Select-Object -Property Name
Zie ook
Azure PowerShell