Das Cmdlet Connect-AzAccount stellt eine Verbindung mit Azure mit einem authentifizierten Konto für die Verwendung mit Cmdlets aus den Az PowerShell-Modulen her. Sie können dieses authentifizierte Konto nur mit Azure Resource Manager Anforderungen verwenden. Verwenden Sie das Cmdlet Add-AzureAccount aus dem modul Azure PowerShell, um ein authentifiziertes Konto für die Verwendung mit Dienstverwaltung hinzuzufügen. Wenn kein Kontext für den aktuellen Benutzer gefunden wird, wird die Kontextliste des Benutzers mit einem Kontext für jedes seiner ersten 25 Abonnements aufgefüllt.
Die Liste der für den Benutzer erstellten Kontexte finden Sie unter Ausführung . Um diese Kontextgesamtheit zu überspringen, geben Sie den Parameter "SkipContextPopulation switch" an. Nach dem Ausführen dieses Cmdlets können Sie die Verbindung mit einem Azure Konto mithilfe von Disconnect-AzAccount trennen.
Beispiele
Beispiel 1: Herstellen einer Verbindung mit einem Azure-Konto
In diesem Beispiel wird eine Verbindung mit einem Azure Konto hergestellt. Sie müssen ein Microsoft-Konto oder eine Organisations-ID angeben. Wenn die mehrstufige Authentifizierung für Ihre Anmeldeinformationen aktiviert ist, müssen Sie sich mit der interaktiven Option anmelden oder die Dienstprinzipalauthentifizierung verwenden.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
Beispiel 2: Herstellen einer Verbindung mit Azure mithilfe von Organisations-ID-Anmeldeinformationen
Dieses Szenario funktioniert nur, wenn der Benutzer keine mehrstufige Authentifizierung aktiviert hat. Die ersten Eingabeaufforderungen für Benutzeranmeldeinformationen und speichert sie in der Variablen. Mit dem zweiten Befehl wird eine Verbindung mit einem Azure Konto hergestellt, wobei die in $Credential gespeicherten Anmeldeinformationen verwendet werden. Dieses Konto authentifiziert sich mit Azure mithilfe von Organisations-ID-Anmeldeinformationen.
Beispiel 3: Herstellen einer Verbindung mit Azure mithilfe eines Dienstprinzipalkontos
Mit diesem Befehl werden die Dienstprinzipalanmeldeinformationen in der Variablen gespeichert. Anschließend wird eine Verbindung mit dem angegebenen Azure Mandanten hergestellt, wobei die in der Variablen $Credential gespeicherten Dienstprinzipalanmeldeinformationen verwendet werden. Der Parameter "ServicePrincipal switch" gibt an, dass sich das Konto als Dienstprinzipal authentifiziert.
Beispiel 5: Herstellen einer Verbindung mit einer verwalteten Dienstidentität
In diesem Beispiel wird eine Verbindung mit einer vom System zugewiesenen managed Service Identity (MSI) der Hostumgebung hergestellt. Sie melden sich beispielsweise von einem virtuellen Computer mit zugewiesener MSI-Datei bei Azure an.
Beispiel 6: Herstellen einer Verbindung mit der Anmeldung mit verwalteter Dienstidentität und ClientId
In diesem Beispiel wird eine Verbindung mit der verwalteten Dienstidentität von myUserAssignedIdentity hergestellt. Der virtuelle Computer fügt die vom Benutzer zugewiesene Identität hinzu und stellt dann eine Verbindung mit der ClientId der zugewiesenen Identität des Benutzers her. Weitere Informationen finden Sie unter Configure managed identities for Azure resources on an Azure VM.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Beispiel 7: Herstellen einer Verbindung mithilfe von Zertifikaten
In diesem Beispiel wird mithilfe der zertifikatbasierten Dienstprinzipalauthentifizierung eine Verbindung mit einem Azure-Konto hergestellt.
Der für die Authentifizierung verwendete Dienstprinzipal muss mit dem angegebenen Zertifikat erstellt werden. Weitere Informationen zum Erstellen von selbstsignierten Zertifikaten und zum Zuweisen von Berechtigungen finden Sie unter Use Azure PowerShell to create a service principal with a certificate
Beispiel 8: Herstellen einer Verbindung mit AuthScope
AuthScope wird verwendet, um Szenario zu unterstützen, dass Datenebenenressourcen eine erweiterte Authentifizierung haben als ARM-Ressourcen, z. B. Speicherbedarf MFA, aber ARM nicht.
Nachdem AuthScope angegeben wurde, z. B. Speicher, Connect-AzAccount sich zuerst mit Speicherbereich anmeldet und dann automatisch Token für ARM erfordert.
Beispiel 9: Herstellen einer Verbindung mithilfe der Zertifikatdatei
In diesem Beispiel wird mithilfe der zertifikatbasierten Dienstprinzipalauthentifizierung eine Verbindung mit einem Azure-Konto hergestellt.
Die zertifikatsdatei, die durch angegeben wird, sollte sowohl das Zertifikat als auch den privaten Schlüssel als Eingabe enthalten.
In diesem Beispiel wird veranschaulicht, wie die Konfiguration für WAM (Web Account Manager) aktiviert und zum Herstellen einer Verbindung mit Azure verwendet wird.
Beispiel 11: Herstellen einer Verbindung mit Anspruchsabfrage
In diesem Beispiel wird veranschaulicht, wie Sie eine Verbindung mit einem Anspruchsabfragetoken herstellen.
Dies ist nützlich, wenn Sie während der Authentifizierung eine Forderungsabfrage erhalten, in der Regel, wenn zusätzliche Authentifizierungsfaktoren aufgrund von Richtlinien für bedingten Zugriff erforderlich sind.
Zugriffstoken sind eine Art von Anmeldeinformationen. Sie sollten die geeigneten Sicherheitsvorkehrungen ergreifen, um sie vertraulich zu halten. Zugriffstoken auch Timeout und können verhindern, dass lange ausgeführte Aufgaben abgeschlossen werden.
ID für "Account", die Ihrem Zugriffstoken zugeordnet ist.
Bei Benutzerauthentifizierungsflüssen ist die AccountId Benutzername/Benutzer-ID; Im AccessToken-Fluss ist es die AccountId für das Zugriffstoken; Im ManagedService-Fluss ist es die zugeordnete Client-ID der UserAssigned-Identität. Um die SystemAssigned-Identität zu verwenden, lassen Sie dieses Feld leer.
Optionaler OAuth-Bereich für die Anmeldung, unterstützte vordefinierte Werte: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Es unterstützt auch die Ressourcen-ID wie .
Gibt ein PSCredential-Objekt an. Geben Sie weitere Informationen zum PSCredential-Objekt ein . Das PSCredential-Objekt stellt die Benutzer-ID und das Kennwort für Anmeldeinformationen der Organisation oder die Anwendungs-ID und den geheimen Schlüssel für Dienstprinzipalanmeldeinformationen bereit.
Gibt ein Token an, das von einem anderen Identitätsanbieter bereitgestellt wird. Der Aussteller und betreff in diesem Token muss zuerst so konfiguriert werden, dass er von der ApplicationId als vertrauenswürdig eingestuft wird.
Vorsicht
Verbundtoken sind eine Art von Anmeldeinformationen. Sie sollten die geeigneten Sicherheitsvorkehrungen ergreifen, um sie vertraulich zu halten. Partnertoken auch Timeout und möglicherweise verhindern, dass lange ausgeführte Aufgaben abgeschlossen werden.
Maximale Abonnementnummer zum Auffüllen von Kontexten nach der Anmeldung. Der Standardwert ist 25. Wenn Sie alle Abonnements für Kontexte auffüllen möchten, legen Sie diesen auf -1 fest.
Bestimmt den Umfang von Kontextänderungen, z. B. ob Änderungen nur für den aktuellen Prozess gelten, oder für alle Sitzungen, die von diesem Benutzer gestartet wurden.
Gibt an, ob der x5c-Anspruch (öffentlicher Schlüssel des Zertifikats) an den STS gesendet werden soll, um einen einfachen Zertifikatrollover in Azure AD zu erzielen.
Aufgrund von Einschränkungen der aktuellen API müssen Sie beim Herstellen einer Verbindung mit einem Business-to-Business-Konto (B2B) eine Mandanten-ID anstelle eines Mandantennamens verwenden.
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.