Connect-AzAccount

Sözdizimi

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-UseDeviceAuthentication]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -Credential <PSCredential>
       [-Tenant <String>]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       -FederatedToken <String>
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       -ApplicationId <String>
       [-ServicePrincipal]
       -Tenant <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-SendCertificateChain]
       -CertificatePath <String>
       [-CertificatePassword <SecureString>]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       -AccessToken <String>
       [-GraphAccessToken <String>]
       [-MicrosoftGraphAccessToken <String>]
       [-KeyVaultAccessToken <String>]
       -AccountId <String>
       [-Subscription <String>]
       [-ContextName <String>]
       [-SkipValidation]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzAccount
       [-Environment <String>]
       [-Tenant <String>]
       [-AccountId <String>]
       [-Identity]
       [-Subscription <String>]
       [-AuthScope <String>]
       [-ContextName <String>]
       [-SkipContextPopulation]
       [-MaxContextPopulation <Int32>]
       [-Force]
       [-Scope <ContextModificationScope>]
       [-DefaultProfile <IAzureContextContainer>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Connect-AzAccount cmdlet'i, Az PowerShell modüllerinden cmdlet'lerle kullanmak üzere kimliği doğrulanmış bir hesapla Azure'a bağlanır. Bu kimliği doğrulanmış hesabı yalnızca Azure Resource Manager istekleriyle kullanabilirsiniz. Hizmet Yönetimi ile kullanmak üzere kimliği doğrulanmış bir hesap eklemek için Azure PowerShell modülünden Add-AzureAccount cmdlet'ini kullanın. Geçerli kullanıcı için bağlam bulunamazsa, kullanıcının bağlam listesi ilk 25 aboneliğinin her biri için bir bağlamla doldurulur. Kullanıcı için oluşturulan bağlamların listesi Get-AzContext -ListAvailableçalıştırılarak bulunabilir. Bu bağlam popülasyonunu atlamak için SkipContextPopulation anahtar parametresini belirtin. Bu cmdlet'i yürüttkten sonra, Disconnect-AzAccountkullanarak bir Azure hesabı bağlantısını kesebilirsiniz.

Örnekler

Örnek 1: Azure hesabına bağlanma

Bu örnek bir Azure hesabına bağlanır. Bir Microsoft hesabı veya kuruluş kimliği kimlik bilgileri sağlamanız gerekir. Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse, etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.

Connect-AzAccount

Please select the account you want to login with.

Retrieving subscriptions for the selection...
[Tenant and subscription selection]

No      Subscription name                       Subscription ID                             Tenant domain name        
----    ------------------------------------    ----------------------------------------    --------------------------
[1]     Subscription1                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com
[2]     Subscription2                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com
...
[9]     Subscription9                           xxxx-xxxx-xxxx-xxxx                         xxxxxxxxx.xxxxxxxxxxx.com

Select a tenant and subscription: 1 <requires user's input here>

Subscription name                       Tenant domain name
------------------------------------    --------------------------
Subscription1                           xxxxxxxxx.xxxxxxxxxxx.com

[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

SubscriptionName     Tenant
-----------------    ------
Subscription1        xxxxxxxxx.xxxxxxxxxxx.com

Örnek 2: Kuruluş kimliği kimlik bilgilerini kullanarak Azure'a bağlanma

Bu senaryo yalnızca kullanıcının çok faktörlü kimlik doğrulaması açık olmadığında çalışır. İlk komut, kullanıcı kimlik bilgilerini ister ve bunları $Credential değişkeninde depolar. İkinci komut, $Credentialiçinde depolanan kimlik bilgilerini kullanarak bir Azure hesabına bağlanır. Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure'da kimlik doğrulaması yapar.

$Credential = Get-Credential
Connect-AzAccount -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 3: Hizmet sorumlusu hesabı kullanarak Azure'a bağlanma

Bu komut hizmet sorumlusu kimlik bilgilerini $Credential değişkeninde depolar. Ardından, $Credential değişkeninde depolanan hizmet sorumlusu kimlik bilgilerini kullanarak belirtilen Azure kiracısına bağlanır. ServicePrincipal anahtar parametresi, hesabın hizmet sorumlusu olarak kimlik doğrulamasını gösterir.

$SecurePassword = Read-Host -Prompt 'Enter a Password' -AsSecureString
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
xxxx-xxxx-xxxx-xxxx    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 4: Belirli bir kiracıya ve aboneliğe bağlanmak için etkileşimli oturum açma bilgileri kullanma

Bu örnek, belirtilen kiracı ve aboneliğe sahip bir Azure hesabına bağlanır.

Connect-AzAccount -Tenant 'xxxx-xxxx-xxxx-xxxx' -SubscriptionId 'yyyy-yyyy-yyyy-yyyy'

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
azureuser@contoso.com  Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 5: Yönetilen Hizmet Kimliği kullanarak bağlanma

Bu örnek, konak ortamının sistem tarafından atanan Yönetilen Hizmet Kimliği (MSI) kullanılarak bağlanır. Örneğin, MSI atanmış bir sanal makineden Azure'da oturum açarsınız.

Connect-AzAccount -Identity
Set-AzContext -Subscription Subscription1

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
MSI@50342              Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 6: Yönetilen Hizmet Kimliği oturum açma bilgilerini ve ClientId'yi kullanarak bağlanma

Bu örnek, myUserAssignedIdentityYönetilen Hizmet Kimliği kullanılarak bağlanır. Kullanıcı tarafından atanan kimliği sanal makineye ekler, ardından kullanıcı tarafından atanan kimliğin ClientId değerini kullanarak bağlanır. Daha fazla bilgi için bkz. Azure VM'de Azure kaynakları için yönetilen kimlikleri yapılandırma.

$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 7: Sertifikaları kullanarak bağlanma

Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır. Kimlik doğrulaması için kullanılan hizmet sorumlusu belirtilen sertifikayla oluşturulmalıdır. Otomatik olarak imzalanan sertifikalar oluşturma ve bu sertifikalara izin atama hakkında daha fazla bilgi için bkz. Sertifikayla hizmet sorumlusu oluşturmak için Azure PowerShell kullanma

$Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = '00000000-0000-0000-0000-00000000'
Connect-AzAccount -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -Tenant $TenantId -ServicePrincipal

Account                      SubscriptionName TenantId                        Environment
-------                      ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Account          : xxxxxxxx-xxxx-xxxx-xxxxxxxx
SubscriptionName : MyTestSubscription
SubscriptionId   : zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
TenantId         : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy
Environment      : AzureCloud

Örnek 8: AuthScope ile bağlanma

AuthScope, veri düzlemi kaynaklarının ARM kaynaklarından daha iyi kimlik doğrulamasına sahip olduğu senaryolarını desteklemek için kullanılır; örneğin depolama MFA gerektirir, ancak ARM bunu yapmaz. AuthScope belirtildikten sonra, örneğin Depolama, Connect-AzAccount önce depolama kapsamı https://storage.azure.com/ile oturum açar, ardından ARM için sessizce belirteç gerektirir.

Connect-AzAccount -AuthScope Storage

Account                SubscriptionName TenantId                Environment
-------                ---------------- --------                -----------
yyyy-yyyy-yyyy-yyyy    Subscription1    xxxx-xxxx-xxxx-xxxx     AzureCloud

Örnek 9: Sertifika dosyasını kullanarak bağlanma

Bu örnek, sertifika tabanlı hizmet sorumlusu kimlik doğrulaması kullanarak bir Azure hesabına bağlanır. CertficatePathtarafından belirtilen sertifika dosyası, giriş olarak hem sertifika hem de özel anahtar içermelidir.

$SecurePassword = ConvertTo-SecureString -String "****" -AsPlainText -Force
$TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
$ApplicationId = 'zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz'
Connect-AzAccount -ServicePrincipal -ApplicationId $ApplicationId -TenantId $TenantId -CertificatePath './certificatefortest.pfx' -CertificatePassword $securePassword

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Örnek 10: WAM kullanarak etkileşimli olarak bağlanma

Bu örnekte WAM (Web Hesabı Yöneticisi) yapılandırmasının nasıl etkinleştirileceği ve Azure'a bağlanmak için nasıl kullanılacağı gösterilmektedir.

Update-AzConfig -EnableLoginByWam $true
Connect-AzAccount

Account                     SubscriptionName TenantId                        Environment
-------                     ---------------- --------                        -----------
xxxxxxxx-xxxx-xxxx-xxxxxxxx Subscription1    yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy AzureCloud

Parametreler

-AccessToken

-AccountId

-ApplicationId

-AuthScope

-CertificatePassword

-CertificatePath

-CertificateThumbprint

-Confirm

-ContextName

-Credential

-DefaultProfile

-Environment

-FederatedToken

-Force

-GraphAccessToken

-Identity

-KeyVaultAccessToken

-MaxContextPopulation

-MicrosoftGraphAccessToken

-Scope

-SendCertificateChain

-ServicePrincipal

-SkipContextPopulation

-SkipValidation

-Subscription

-Tenant

-UseDeviceAuthentication

-WhatIf

Girişler

String

Çıkışlar

PSAzureProfile