Entre no Azure com o módulo do AzureRM PowerShell
Aviso
O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
O Azure PowerShell dá suporte a vários métodos de autenticação. É a maneira mais simples para entrar interativamente na linha de comando.
Entrar no modo interativo
Para entrar no modo interativo, use o cmdlet Connect-AzureRmAccount.
Connect-AzureRmAccount
Quando executado, esse cmdlet exibirá uma caixa de diálogo solicitando seu endereço de email e a senha associados à sua conta do Azure. Essa autenticação dura o tempo da sessão atual do PowerShell.
Importante
A partir do Azure PowerShell 6.3.0, suas credenciais são compartilhadas entre várias sessões do PowerShell, desde que você permaneça conectado ao Windows. Para obter mais informações, consulte o artigo sobre Credenciais Persistentes.
Entrar com uma entidade de serviço
Entidades de serviço são contas do Azure não interativas. Assim como outras contas de usuário, as permissões delas são gerenciadas com o Microsoft Entra ID. Ao conceder a uma entidade de serviço somente as permissões necessárias, você manterá os scripts de automação protegidos.
Para saber como criar uma entidade de serviço para usar com o Azure PowerShell, consulte Criar uma entidade de serviço do Azure com o Azure PowerShell.
Para entrar com uma entidade de serviço, use o cmdlet ServicePrincipalargumento com o Connect-AzureRmAccount. Você também precisará das credenciais de entrada da entidade de serviço e da ID de locatário associada à entidade de serviço. Para obter as credenciais da entidade de serviço como o objeto apropriado, use o cmdlet Get-Credential. Esse cmdlet exibirá uma caixa de diálogo para inserir a ID de usuário da entidade de serviço e a senha.
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
Entre usando uma Identidade de Serviço Gerenciada do Azure
Identidades gerenciadas para recursos do Azure é um recurso do Microsoft Entra ID. Você pode usar uma entidade de serviço de identidade gerenciada para conexão e adquirir um token de acesso somente de aplicativo para acessar outros recursos. As identidades gerenciadas só estão disponíveis em máquinas virtuais em execução em uma nuvem do Azure.
Para saber mais informações sobre identidades gerenciadas para recursos do Azure, consulte Como usar identidades gerenciadas para recursos do Azure em uma VM do Azure para adquirir um token de acesso.
Entrar como um Provedor de Soluções na Nuvem (CSP)
Entrar no Provedor de Soluções na Nuvem (CSP) requer o uso de TenantId. Normalmente, esse parâmetro pode ser fornecido como uma ID de locatário ou nome de domínio. No entanto, para entrar no CSP, deve ser fornecido uma ID de locatário.
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
Entre em outra Nuvem
Os serviços de nuvem do Azure oferecem ambientes que estão em conformidade com os regulamentos de manipulação de dados regionais. Para contas em uma nuvem regional, configure o ambiente quando você entrar com o argumento -Environment.
Por exemplo, se sua conta estiver em uma nuvem da China:
Connect-AzureRmAccount -Environment AzureChinaCloud
O seguinte comando obtém uma lista de ambientes disponíveis:
Get-AzureRmEnvironment | Select-Object -Property Name
Saiba mais sobre como gerenciar o acesso baseado em função do Azure
Para obter mais informações sobre o gerenciamento de autenticação e assinatura no Azure, consulte Gerenciar contas, assinaturas e funções administrativas (a página pode estar em inglês).
Cmdlets do Azure PowerShell para gerenciamento de função: