Accedere ad Azure PowerShell in modo interattivo

Gli accessi interattivi ad Azure offrono un'esperienza utente più intuitiva e flessibile. L'accesso interattivo con Azure PowerShell consente agli utenti di eseguire l'autenticazione in Azure direttamente tramite l'interfaccia di PowerShell, utile per le attività di gestione ad hoc e per gli ambienti che richiedono l'accesso manuale, ad esempio quelli con autenticazione a più fattori (MFA). Questo metodo semplifica l'accesso per il test, l'apprendimento e la gestione on-the-fly senza dover preconfigurare le entità servizio o altri metodi di autenticazione non interattivi.

Importante

A partire dall'inizio del 2025, gli accessi di Azure PowerShell con identità utente di Microsoft Entra ID per l'autenticazione richiedono l'autenticazione a più fattori (MFA). Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione.

Prerequisiti

Accesso interattivo

Per accedere in modo interattivo, usare il cmdlet Connect-AzAccount. A partire dal modulo Az PowerShell versione 12.0.0, i sistemi Windows usano Gestione account Web (WAM, Web Account Manager) e i sistemi Linux e macOS usano l'accesso basato su browser per impostazione predefinita.

Connect-AzAccount

Esperienza di accesso

A partire dal modulo Az PowerShell versione 12.0.0, se si ha accesso a più sottoscrizioni, viene richiesto di selezionare una sottoscrizione di Azure con cui accedere, come illustrato nell'esempio seguente.

Please select the account you want to login with.

Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

Select a tenant and subscription: 2

Subscription name                       Tenant name
------------------------------------    --------------------------
Finance Department Subscription         Contoso

[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback

If you encounter any problem, please open an issue at: https://aka.ms/azpsissue

Subscription name                      Tenant
-----------------                      ------
Finance Department Subscription        Contoso

Al successivo accesso, il tenant e la sottoscrizione selezionati in precedenza vengono contrassegnati come impostazione predefinita con un asterisco (*) accanto al numero e evidenziato in un colore blu ciano. In questo modo è possibile premere INVIO per selezionare l’impostazione predefinita o digitare un numero per selezionare un tenant e una sottoscrizione diversi.

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2] * Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4]   Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.

Select a tenant and subscription (type a number or Enter to accept default): 4

Subscription name                       Tenant name
------------------------------------    --------------------------
Information Technology Subscription     Contoso

Per impostazione predefinita, i comandi vengono eseguiti su questa sottoscrizione. Per modificare la sottoscrizione attiva, usare il cmdlet Set-AzContext. Per altre informazioni, vedere Oggetti contesto di Azure PowerShell.

Configurare la sottoscrizione predefinita per l'accesso

Per evitare che venga richiesto di selezionare una sottoscrizione ogni volta che si accede in modo interattivo, usare il cmdlet Update-AzConfig per impostare la sottoscrizione predefinita, come illustrato nell'esempio seguente.

Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'

Disabilitare la nuova esperienza di accesso

Per disabilitare la nuova esperienza di accesso, usare il cmdlet Update-AzConfig come illustrato nell'esempio seguente.

Update-AzConfig -LoginExperienceV2 Off

Quando la nuova esperienza di accesso è disabilitata e si ha accesso a più sottoscrizioni, si viene collegati alla prima sottoscrizione restituita da Azure. Per impostazione predefinita, i comandi vengono eseguiti su questa sottoscrizione. Per modificare la sottoscrizione attiva per una sessione, usare il cmdlet Set-AzContext. Per cambiare la sottoscrizione attiva e renderla permanente tra sessioni nello stesso sistema, usare il cmdlet Select-AzContext.

Gestione account Web (WAM, Web Account Manager)

A partire dal modulo Az PowerShell versione 12.0.0, il metodo di autenticazione di accesso predefinito di Azure PowerShell per i sistemi basati su Windows è Gestione account Web (WAM).

WAM è un componente Windows 10+ che funge da broker di autenticazione. Un broker di autenticazione è un'applicazione eseguita nel sistema che gestisce gli handshake di autenticazione e la manutenzione dei token per gli account connessi.

Vantaggi di WAM

L'uso di WAM offre diversi vantaggi:

Limitazioni di WAM

Nella fase di sviluppo attuale esistono alcune limitazioni note per WAM:

  • WAM è disponibile in Windows 10 e versioni successive e in Windows Server 2019 e versioni successive. In Linux, macOS e versioni precedenti di Windows, Azure PowerShell esegue per impostazione predefinita l'accesso basato su browser.

  • L'uso di WAM per accedere ai cloud nazionali non è attualmente supportato.

  • Gli account Microsoft (ad esempio,@outlook.com o @live.com) devono specificare il parametro Tenant quando viene usato con l’MFA.

    Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
    

Disabilitare WAM

Per usare l'accesso basato su browser in Windows 10 e versioni successive o in Windows Server 2019 e versioni successive con Az 12.0.0 e versioni successive, è necessario disabilitare WAM per l'uso con Azure PowerShell. Usare il comando seguente per disabilitare WAM e tornare all'accesso basato su browser, ovvero l'impostazione predefinita prima di Az 12.0.0.

Update-AzConfig -EnableLoginByWam $false

Accesso basato su browser

L'accesso basato su browser è l'accesso interattivo predefinito per sistemi Linux, macOS e Windows precedenti a Windows 10 o Windows Server 2019. A partire dal modulo Az PowerShell versione 12.0.0, è necessario disabilitare WAM affinché Azure PowerShell possa usare l'accesso basato su browser nei sistemi basati su Windows, che era l'impostazione predefinita prima di Az 12.0.0.

Quando si accede in modo interattivo con il cmdlet Connect-AzAccount, l'accesso basato su browser apre il Web browser predefinito per caricare una pagina di accesso di Azure. Accedere con le credenziali dell'account nel browser.

Se Azure PowerShell può aprire il browser predefinito, avvia il flusso del codice di autorizzazione e apre il browser predefinito per caricare una pagina di accesso di Azure. In caso contrario, avvia il flusso del codice del dispositivo, che indica di aprire una pagina del browser in microsoft.com/devicelogin e immettere il codice visualizzato nella sessione di PowerShell.

Autenticazione con codice del dispositivo

Se Gestione account Web o un Web browser non è disponibile o non è possibile aprirlo, è possibile forzare il flusso del codice del dispositivo specificando il parametro UseDeviceAuthentication.

Connect-AzAccount -UseDeviceAuthentication

Accedere a un tenant diverso

Se l'account è associato a più di un tenant, l'accesso richiede di specificare il parametro Tenant al momento della connessione. Questo parametro funziona con qualsiasi metodo di accesso. Quando si accede, il valore del parametro può essere l'ID oggetto di Azure del tenant (ID Tenant) o il nome di dominio completo del tenant.

Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000

Accedere a un cloud nazionale

I cloud nazionali (noti anche come cloud sovrani) sono istanze fisicamente isolate di Azure progettate per garantire che i requisiti di residenza, sovranità e conformità dei dati vengano rispettati entro i limiti geografici. Per gli account in un cloud nazionale, impostare l'ambiente quando si accede usando il parametro Environment. Questo parametro funziona con qualsiasi metodo di accesso. Ad esempio, se l'account si trova in Azure China (21Vianet), usare il comando seguente:

Connect-AzAccount -Environment AzureChinaCloud

È possibile ottenere un elenco degli ambienti cloud nazionali disponibili eseguendo il comando seguente:

Get-AzEnvironment | Select-Object -Property Name

Vedi anche