De Connect-AzAccount cmdlet maakt verbinding met Azure met een geverifieerd account voor gebruik met cmdlets uit de Az PowerShell-modules. U kunt dit geverifieerde account alleen gebruiken met Azure Resource Manager-aanvragen. Als u een geverifieerd account wilt toevoegen voor gebruik met Service Management, gebruikt u de Add-AzureAccount cmdlet uit de Azure PowerShell-module. Als er geen context wordt gevonden voor de huidige gebruiker, wordt de contextlijst van de gebruiker gevuld met een context voor elk van hun eerste 25 abonnementen.
De lijst met contexten die voor de gebruiker zijn gemaakt, kunt u vinden door de opdracht uit te voeren Get-AzContext -ListAvailable. Als u deze contextpopulatie wilt overslaan, geeft u de switchparameter SkipContextPopulation op . Nadat u deze cmdlet hebt uitgevoerd, kunt u de verbinding met een Azure-account verbreken met behulp van Disconnect-AzAccount.
Voorbeelden
Voorbeeld 1: Verbinding maken met een Azure-account
In dit voorbeeld wordt verbinding gemaakt met een Azure-account. U moet een Microsoft-account of organisatie-id-referenties opgeven. Als meervoudige verificatie is ingeschakeld voor uw referenties, moet u zich aanmelden met behulp van de interactieve optie of service-principal-verificatie gebruiken.
Connect-AzAccount
Please select the account you want to login with.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant domain name
---- ------------------------------------ ---------------------------------------- --------------------------
[1] Subscription1 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
[2] Subscription2 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
...
[9] Subscription9 xxxx-xxxx-xxxx-xxxx xxxxxxxxx.xxxxxxxxxxx.com
Select a tenant and subscription: 1 <requires user's input here>
Subscription name Tenant domain name
------------------------------------ --------------------------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
[Announcements]
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
SubscriptionName Tenant
----------------- ------
Subscription1 xxxxxxxxx.xxxxxxxxxxx.com
Voorbeeld 2: Verbinding maken met Azure met behulp van organisatie-id-referenties
Dit scenario werkt alleen als de gebruiker geen meervoudige verificatie heeft ingeschakeld. De eerste opdracht vraagt om gebruikersreferenties en slaat deze op in de $Credential variabele. De tweede opdracht maakt verbinding met een Azure-account met behulp van de referenties die zijn opgeslagen in $Credential. Dit account verifieert met Azure met behulp van organisatie-id-referenties.
Voorbeeld 3: Verbinding maken met Azure met behulp van een service-principal-account
Met deze opdracht worden de referenties van de service-principal opgeslagen in de $Credential variabele. Vervolgens maakt deze verbinding met de opgegeven Azure-tenant met behulp van de referenties van de service-principal die zijn opgeslagen in de $Credential variabele. De parameter ServicePrincipal-switch geeft aan dat het account wordt geverifieerd als een service-principal.
Voorbeeld 5: Verbinding maken met een Managed Service Identity
In dit voorbeeld wordt verbinding gemaakt met behulp van een door het systeem toegewezen Managed Service Identity (MSI) van de hostomgeving. U meldt zich bijvoorbeeld aan bij Azure vanaf een virtuele machine met een toegewezen MSI.
Voorbeeld 6: Verbinding maken met managed Service Identity-aanmelding en ClientId
In dit voorbeeld wordt verbinding gemaakt met behulp van de Managed Service Identity van myUserAssignedIdentity. Hiermee wordt de door de gebruiker toegewezen identiteit toegevoegd aan de virtuele machine en wordt vervolgens verbinding gemaakt met behulp van de ClientId van de door de gebruiker toegewezen identiteit. Zie Beheerde identiteiten configureren voor Azure-resources op een Azure-VM voor meer informatie.
$identity = Get-AzUserAssignedIdentity -ResourceGroupName 'myResourceGroup' -Name 'myUserAssignedIdentity'
Get-AzVM -ResourceGroupName contoso -Name testvm | Update-AzVM -IdentityType UserAssigned -IdentityId $identity.Id
Connect-AzAccount -Identity -AccountId $identity.ClientId # Run on the virtual machine
Voorbeeld 7: Verbinding maken met behulp van certificaten
In dit voorbeeld wordt verbinding gemaakt met een Azure-account met behulp van verificatie op basis van een service-principal op basis van certificaten.
De service-principal die wordt gebruikt voor verificatie, moet worden gemaakt met het opgegeven certificaat. Zie Azure PowerShell gebruiken om een service-principal te maken met een certificaat voor meer informatie over het maken van zelfondertekende certificaten en het toewijzen van deze machtigingen
AuthScope wordt gebruikt voor het ondersteunen van scenario's dat gegevensvlakresources verbeterde verificatie hebben dan ARM-resources, zoals opslag MFA nodig heeft, maar ARM niet.
Zodra AuthScope is opgegeven, bijvoorbeeld Storage, meldt Connect-AzAccount zich eerst aan met het opslagbereik https://storage.azure.com/en vereist vervolgens op de achtergrond een token voor ARM.
Voorbeeld 9: Verbinding maken met behulp van certificaatbestand
In dit voorbeeld wordt verbinding gemaakt met een Azure-account met behulp van verificatie op basis van een service-principal op basis van certificaten.
Het certificaatbestand, dat is opgegeven door CertificatePath, moet zowel het certificaat als de persoonlijke sleutel als de invoer bevatten.
In dit voorbeeld ziet u hoe u verbinding maakt met behulp van een claimvraagtoken.
Dit is handig wanneer u een claimvraag ontvangt tijdens de verificatie, meestal wanneer er aanvullende verificatiefactoren vereist zijn vanwege beleid voor voorwaardelijke toegang.
Toegangstokens zijn een type referentie. U moet de juiste beveiligingsmaatregel nemen om ze vertrouwelijk te houden. Er is ook een time-out opgetreden voor toegangstokens en kan voorkomen dat langlopende taken worden voltooid.
Id voor account, gekoppeld aan uw toegangstoken.
In gebruikersverificatiestromen is de AccountId gebruikersnaam/gebruikers-id; In de AccessToken-stroom is dit de AccountId voor het toegangstoken; In de ManagedService-stroom is dit de bijbehorende client-id van userAssigned-identiteit. Als u de systemAssigned-identiteit wilt gebruiken, laat u dit veld leeg.
Optioneel OAuth-bereik voor aanmelding, ondersteunde vooraf gedefinieerde waarden: AadGraph, AnalysisServices, Attestation, Batch, DataLake, KeyVault, OperationalInsights, Storage, Synapse. Het ondersteunt ook de resource-id, zoals https://storage.azure.com/.
Hiermee geeft u een PSCredential-object . Typ voor meer informatie over het PSCredential-objectGet-Help Get-Credential. Het PSCredential-object biedt de gebruikers-id en het wachtwoord voor organisatie-id-referenties, of de toepassings-id en het geheim voor referenties van de service-principal.
Hiermee geeft u een token op dat wordt geleverd door een andere id-provider. De uitgever en het onderwerp in dit token moeten eerst worden geconfigureerd om te worden vertrouwd door de ApplicationId.
Waarschuwing
Federatieve tokens zijn een type referentie. U moet de juiste beveiligingsmaatregel nemen om ze vertrouwelijk te houden. Federatieve tokens time-outs en kunnen voorkomen dat langlopende taken worden voltooid.
Maximum aantal abonnementen om contexten te vullen na aanmelding. De standaardwaarde is 25. Als u alle abonnementen op contexten wilt vullen, stelt u in op -1.
Bepaalt het bereik van contextwijzigingen, bijvoorbeeld of wijzigingen alleen van toepassing zijn op het huidige proces of op alle sessies die door deze gebruiker zijn gestart.
Hiermee geeft u op of de x5c-claim (openbare sleutel van het certificaat) naar de STS moet worden verzonden om eenvoudige certificaatrollover in Azure AD te bereiken.
Vanwege beperkingen van de huidige API moet u een tenant-id gebruiken in plaats van een tenantnaam wanneer u verbinding maakt met een B2B-account (Business-to-Business).
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
