Logga in på Azure med AzureRM PowerShell-modulen
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Azure PowerShell har stöd för flera autentiseringsmetoder. Det är enklast att komma igång genom att logga in interaktivt via kommandoraden.
Logga in interaktivt
Använd cmdleten Connect-AzureRmAccount för att logga in interaktivt.
Connect-AzureRmAccount
Den här cmdleten visar en dialogruta där du anger den e-postadress och det lösenord som är associerade med ditt Azure-konto. Den här autentiseringen varar under den aktuella PowerShell-sessionen.
Viktigt!
Från och med Azure PowerShell 6.3.0 delas dina autentiseringsuppgifter mellan flera PowerShell-sessioner så länge du förblir inloggad i Windows. Mer information finns i artikeln om Beständiga autentiseringsuppgifter.
Logga in med ett huvudnamn för tjänsten
Tjänstens huvudnamn är icke-interaktiva Azure-konton. Precis som andra användarkonton hanteras deras behörigheter med Microsoft Entra-ID. Genom att endast bevilja de behörigheter som krävs för tjänstens huvudnamn skyddas dina automatiseringsskript.
I Skapa tjänstens huvudnamn för Azure med Azure PowerShell finns information om hur du skapar ett huvudnamn för tjänsten som ska användas med Azure PowerShell.
Använd argumentet ServicePrincipal med cmdleten Connect-AzureRmAccount för att logga in med ett huvudnamn för tjänsten. Du behöver även inloggningsuppgifterna för tjänstens huvudnamn och det klientorganisations-ID som är associerat med tjänstens huvudnamn. Använd cmdleten Get-Credential för att hämta autentiseringsuppgifterna för tjänstens huvudnamn. Den här cmdleten visar en dialogruta där du anger användar-ID för tjänstens huvudnamn och lösenord.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Logga in med en hanterad tjänstidentitet i Azure
Hanterade identiteter för Azure-resurser är en funktion i Microsoft Entra-ID. Du kan använda en hanterad identitet som tjänstens huvudnamn för att logga in och få en app-begränsad åtkomsttoken för att komma åt andra resurser. Hanterade identiteter är endast tillgängliga på virtuella datorer som körs i ett Azure-moln.
Mer information om hanterade identiteter för Azure-resurser finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.
Logga in som en leverantör av molnlösningar (CSP)
En inloggning för leverantörer av molnlösningar (CSP) kräver TenantId. Den här parametern kan normalt sett anges som antingen ett klient-ID eller ett domännamn. För CSP-inloggning måste den dock anges med ett klient-ID.
Connect-AzureRmAccount -TenantId '00001111-aaaa-2222-bbbb-3333cccc4444'
Logga in på ett annat moln
Azure-molntjänster erbjuder miljöer som följer regionala föreskrifter för datahantering. För konton i ett regionalt moln anger du miljön när du loggar in med argumentet -Environment.
Om ditt konto till exempel finns i Kina-molnet:
Connect-AzureRmAccount -Environment AzureChinaCloud
Följande kommando hämtar en lista över tillgängliga miljöer:
Get-AzureRmEnvironment | Select-Object -Property Name
Lär dig mer om att hantera rollbaserad åtkomstkontroll i Azure
Mer information om hantering av autentisering och prenumerationer i Azure finns i Hantera konton, prenumerationer och administrativa roller.
Azure PowerShell-cmdletar för rollhantering: