Iniciar sessão no Azure PowerShell interativamente
Os inícios de sessão interativos no Azure oferecem uma experiência de utilizador mais intuitiva e flexível. O logon interativo com o Azure PowerShell permite que os usuários se autentiquem no Azure diretamente por meio da interface do PowerShell, o que é útil para tarefas de gerenciamento ad-hoc e para ambientes que exigem entrada manual, como aqueles com autenticação multifator (MFA). Esse método simplifica o acesso para teste de script, aprendizado e gerenciamento instantâneo sem a necessidade de pré-configurar entidades de serviço ou outros métodos de autenticação não interativos.
Importante
A partir do início de 2025, as entradas do Azure PowerShell usando identidades de usuário do Microsoft Entra ID para autenticação exigem autenticação multifator (MFA). Para obter mais informações, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.
Pré-requisitos
Login interativo
Para entrar interativamente, use o cmdlet Connect-AzAccount. A partir do módulo Az PowerShell versão 12.0.0, os sistemas Windows usam o Gerenciador de Contas da Web (WAM) e os sistemas Linux e macOS usam login baseado em navegador por padrão.
Connect-AzAccount
- Para saber mais sobre o Web Account Manager (WAM), consulte
- Para saber mais sobre o login baseado em navegador, consulte Login baseado em navegador
Experiência de login
A partir da versão 12.0.0 do módulo Az PowerShell, se você tiver acesso a várias assinaturas, será solicitado que você selecione uma assinatura do Azure com a qual fazer logon, conforme mostrado no exemplo a seguir.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Da próxima vez que iniciar sessão, o inquilino e a subscrição previamente selecionados são marcados como predefinidos com um asterisco (*) junto ao seu número e realçado numa cor azul ciano. Isso permite que você pressione Enter para selecionar o padrão ou digite um número para selecionar um locatário e uma assinatura diferentes.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Por padrão, os comandos são executados nessa assinatura. Para alterar sua assinatura ativa, use o cmdlet Set-AzContext. Para obter mais informações, consulte objetos de contexto do Azure PowerShell.
Configurar a sua subscrição padrão para login
Para evitar que seja solicitado a selecionar uma assinatura sempre que você fizer login interativamente, use o cmdlet Update-AzConfig para definir sua assinatura padrão, conforme mostrado no exemplo a seguir.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Desativar a nova experiência de login
Para desabilitar a nova experiência de logon, use o cmdlet Update-AzConfig, conforme mostrado no exemplo a seguir.
Update-AzConfig -LoginExperienceV2 Off
Quando a nova experiência de início de sessão está desativada e tem acesso a várias subscrições, a sua sessão é iniciada na primeira subscrição que o Azure retorna. Os comandos são executados nessa assinatura por padrão. Para alterar sua assinatura ativa de uma sessão, use o cmdlet Set-AzContext. Para alterar sua assinatura ativa e fazer com que ela persista entre sessões no mesmo sistema, use o cmdlet Select-AzContext.
Gerente de Conta Web (WAM)
A partir da versão 12.0.0 do módulo Az PowerShell, o método de autenticação de logon padrão do Azure PowerShell para sistemas baseados no Windows é o Gerenciador de Contas da Web (WAM).
O WAM é um componente do Windows 10+ que atua como um agente de autenticação. Um agente de autenticação é um aplicativo executado em seu sistema que gerencia os handshakes de autenticação e a manutenção de token para contas conectadas.
Benefícios do WAM
Usar o WAM oferece vários benefícios:
- Segurança reforçada. Consulte Acesso condicional: proteção do token (pré-visualização).
- Suporte para Windows Hello, políticas de acesso condicional e chaves FIDO.
- Logon único simplificado.
- Correções de bugs e melhorias fornecidas com o Windows.
Limitações do WAM
No estágio atual de desenvolvimento, existem algumas limitações conhecidas para WAM:
O WAM está disponível no Windows 10 e posterior e no Windows Server 2019 e posterior. No Linux, macOS e versões anteriores do Windows, o Azure PowerShell assume automaticamente como padrão o logon baseado em navegador.
Atualmente, não há suporte para o uso do WAM para fazer login em nuvens nacionais.
Contas da Microsoft (por exemplo, @outlook.com ou @live.com) devem especificar o parâmetro Tenant quando usadas com MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Desativar WAM
Para usar o logon baseado em navegador no Windows 10 e posterior ou no Windows Server 2019 e posterior com Az 12.0.0 e superior, você deve desabilitar o WAM para uso com o Azure PowerShell. Use o comando a seguir para desativar o WAM e retornar ao login baseado em navegador, o padrão antes do Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Login baseado em navegador
O login baseado em navegador é o login interativo padrão para sistemas Linux, macOS e Windows anteriores ao Windows 10 ou Windows Server 2019. A partir da versão 12.0.0 do módulo Az PowerShell, você deve desabilitar o WAM para que o Azure PowerShell use o logon baseado em navegador em sistemas baseados no Windows, que era o padrão antes do Az 12.0.0.
Quando você entra interativamente com o cmdlet Connect-AzAccount, o logon baseado em navegador abre o navegador da Web padrão para carregar uma página de entrada do Azure. Entre com suas credenciais de conta do Azure no navegador.
Se o Azure PowerShell puder abrir o seu navegador padrão, ele iniciará o fluxo de código de autorização e abrirá o navegador padrão para carregar uma página de início de sessão do Azure. Caso contrário, ele inicia fluxo de código de dispositivo, que instrui você a abrir uma página do navegador no microsoft.com/devicelogin e inserir o código exibido em sua sessão do PowerShell.
Autenticação de código de dispositivo
Se o Gerenciador de Contas da Web ou um navegador da Web não estiver disponível ou não abrir, você poderá forçar o fluxo de código do dispositivo especificando o parâmetro
Connect-AzAccount -UseDeviceAuthentication
Iniciar sessão num inquilino diferente
Se sua conta estiver associada a mais de um locatário, o login exigirá que o parâmetro Tenant seja especificado ao conectar. Este parâmetro funciona com qualquer método de entrada. Ao iniciar sessão, este valor de parâmetro pode ser o ID de objeto do Azure do inquilino (ID do Inquilino) ou o nome de domínio totalmente qualificado do inquilino.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Iniciar sessão numa nuvem nacional
As nuvens nacionais (também conhecidas como nuvens soberanas) são instâncias fisicamente isoladas do Azure projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos. Para contas numa nuvem nacional, defina o ambiente ao iniciar sessão usando o parâmetro Ambiente. Este parâmetro funciona com qualquer método de entrada. Por exemplo, se sua conta estiver no Azure China 21Vianet, use o seguinte comando:
Connect-AzAccount -Environment AzureChinaCloud
Você pode obter uma lista de ambientes de nuvem nacionais disponíveis executando o seguinte comando:
Get-AzEnvironment | Select-Object -Property Name
Ver também
- Connect-AzAccount
- Set-AzContext
- Select-AzContext
- Update-AzConfig
Azure PowerShell