Entre no Azure com o módulo AzureRM PowerShell
Aviso
O módulo AzureRM PowerShell foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo Az PowerShell para garantir suporte e atualizações contínuos.
Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso continuado a critério e risco do usuário. Consulte nossos recursos de migração para obter orientação sobre a transição para o módulo Az.
O Azure PowerShell suporta vários métodos de autenticação. A forma mais simples de começar é iniciar sessão interativamente na linha de comandos.
Iniciar sessão interativamente
Para iniciar sessão interativamente, utilize o cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Quando é executado, este cmdlet apresenta uma caixa de diálogo que lhe pede para indicar o endereço de e-mail e a palavra-passe associados à sua conta do Azure. Esta autenticação tem a duração da sessão atual do PowerShell.
Importante
A partir do Azure PowerShell 6.3.0, as suas credenciais são partilhadas entre várias sessões do PowerShell, desde que mantenha sessão iniciada no Windows. Para obter mais informações, veja o artigo sobre Credenciais Persistentes.
Iniciar sessão com um principal de serviço
Os principais de serviço são contas não interativas do Azure. Como outras contas de usuário, suas permissões são gerenciadas com o Microsoft Entra ID. Ao conceder a um principal de serviço apenas as permissões de que aquele precisa, os seus scripts de automatização permanecem seguros.
Para saber como criar um principal de serviço para utilizar com o Azure PowerShell, veja Criar um principal de serviço do Azure com o Azure PowerShell.
Para iniciar sessão com um principal de serviço, utilize o argumento ServicePrincipal com o cmdlet Connect-AzureRmAccount. Também vai precisar das credenciais de início de sessão do principal de serviço e do ID de inquilino associado ao principal de serviço. Para obter as credenciais do principal de serviço como o objeto adequado, utilize o cmdlet Get-Credential. Este cmdlet irá apresentar uma caixa de diálogo para introduzir o ID de utilizador e a palavra-passe do principal de serviço.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Iniciar sessão com uma Identidade de Serviço Gerida do Azure
Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Pode utilizar um principal de serviço da identidade gerida para início de sessão e adquirir um token de acesso só de aplicação para aceder a outros recursos. As identidades geridas só estão disponíveis em máquinas virtuais em execução numa cloud do Azure.
Para obter mais informações sobre identidades geridas para recursos do Azure, veja Como utilizar identidades geridas para recursos do Azure numa VM do Azure para adquirir um token de acesso.
Iniciar a sessão como um Fornecedor de Soluções Cloud (CSP)
Um início de sessão do Fornecedor de Soluções Cloud (CSP) requer a utilização de TenantId. Normalmente, este parâmetro pode ser fornecido como um ID de inquilino ou um nome de domínio. No entanto, para o início de sessão de CSP, é preciso fornecer um ID de inquilino.
Connect-AzureRmAccount -TenantId '00001111-aaaa-2222-bbbb-3333cccc4444'
Iniciar sessão noutra Cloud
Os serviços cloud do Azure oferecem ambientes em conformidade com regulamentos de processamento de dados regionais. Para as contas numa cloud regional, defina o ambiente quando iniciar sessão com o argumento -Environment.
Por exemplo, se a sua conta está na cloud da China:
Connect-AzureRmAccount -Environment AzureChinaCloud
O comando seguinte obtém uma lista dos ambientes disponíveis:
Get-AzureRmEnvironment | Select-Object -Property Name
Saiba mais sobre como gerir o acesso baseado em funções do Azure
Para obter mais informações sobre a gestão de autenticação e de subscrições do Azure, veja Gerir Contas, Subscrições e Funções Administrativas.
Cmdlets do Azure PowerShell para a gestão de funções: