Azure PowerShell'de etkileşimli olarak oturum açma
Azure'da etkileşimli oturum açma işlemleri daha sezgisel ve esnek bir kullanıcı deneyimi sunar. Azure PowerShell ile etkileşimli oturum açma, kullanıcıların doğrudan PowerShell arabirimi aracılığıyla Azure'da kimlik doğrulaması yapmasına olanak tanır. Bu, geçici yönetim görevleri ve çok faktörlü kimlik doğrulaması (MFA) olanlar gibi el ile oturum açma gerektiren ortamlar için kullanışlıdır. Bu yöntem, hizmet sorumlularını veya diğer etkileşimsiz kimlik doğrulama yöntemlerini önceden yapılandırmaya gerek kalmadan betik testi, öğrenme ve anında yönetim için erişimi basitleştirir.
Önemli
2025'in başlarından itibaren, kimlik doğrulaması için Microsoft Entra ID kullanıcı kimliklerini kullanan Azure PowerShell oturum açma işlemleri çok faktörlü kimlik doğrulaması (MFA) gerektirir. Daha fazla bilgi için bkz . Azure ve diğer yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.
Önkoşullar
- Az PowerShell modülünün en son sürümünü yükleyin.
Etkileşimli oturum açma
Etkileşimli olarak oturum açmak için cmdlet'ini Connect-AzAccount
kullanın. Az PowerShell modülünün 12.0.0 sürümünden başlayarak, Windows sistemleri Web Hesabı Yöneticisi'ni (WAM) ve Linux ve macOS sistemleri varsayılan olarak tarayıcı tabanlı oturum açmayı kullanır.
Connect-AzAccount
- WAM hakkında daha fazla bilgi edinmek için bkz. Web Hesabı Yöneticisi (WAM)
- Tarayıcı tabanlı oturum açma hakkında daha fazla bilgi edinmek için bkz . Tarayıcı tabanlı oturum açma
Oturum açma deneyimi
Az PowerShell modülü 12.0.0 sürümünden başlayarak, birden çok aboneliğe erişiminiz varsa, aşağıdaki örnekte gösterildiği gibi oturum açmak için bir Azure aboneliği seçmeniz istenir.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Bir sonraki oturum açışınızda, daha önce seçilen kiracı ve abonelik, numarasının yanında yıldız işareti (*
) ile varsayılan olarak işaretlenir ve mavi mavi renkle vurgulanır. Bu, varsayılanı seçmek için Enter tuşuna basmanıza veya farklı bir kiracı ve abonelik seçmek için bir sayı yazmanıza olanak tanır.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Komutlar varsayılan olarak bu abonelikte çalıştırılır. Etkin aboneliğinizi değiştirmek için cmdlet'ini Set-AzContext
kullanın. Daha fazla bilgi için bkz . Azure PowerShell bağlam nesneleri.
Varsayılan aboneliğinizi oturum açma için yapılandırma
Etkileşimli olarak her oturum açışınızda bir abonelik seçmenizin istenmesini önlemek için, aşağıdaki örnekte gösterildiği gibi varsayılan aboneliğinizi ayarlamak için cmdlet'ini kullanın Update-AzConfig
.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Yeni oturum açma deneyimini devre dışı bırakma
Yeni oturum açma deneyimini devre dışı bırakmak için aşağıdaki örnekte gösterildiği gibi cmdlet'ini kullanın Update-AzConfig
.
Update-AzConfig -LoginExperienceV2 Off
Yeni oturum açma deneyimi devre dışı bırakıldığında ve birden çok aboneliğe erişiminiz olduğunda, Azure'ın döndürdüğü ilk abonelikte oturum açarsınız. Komutlar varsayılan olarak bu abonelikte çalıştırılır. Oturum için etkin aboneliğinizi değiştirmek için cmdlet'ini Set-AzContext
kullanın. Etkin aboneliğinizi değiştirmek ve aynı sistemdeki oturumlar arasında kalıcı olmasını sağlamak için cmdlet'ini Select-AzContext
kullanın.
Web Hesabı Yöneticisi (WAM)
Az PowerShell modülünün 12.0.0 sürümünden başlayarak, Azure PowerShell'in Windows tabanlı sistemler için varsayılan oturum açma kimlik doğrulama yöntemi Web Hesabı Yöneticisi'dir (WAM).
WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. Kimlik doğrulama aracısı, sisteminizde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır.
WAM'nin avantajları
WAM'nin kullanılması çeşitli avantajlar sunar:
- Gelişmiş güvenlik. Bkz . Koşullu Erişim: Belirteç koruması (önizleme).
- Windows Hello, koşullu erişim ilkeleri ve FIDO anahtarları desteği.
- Kolaylaştırılmış çoklu oturum açma.
- Windows ile birlikte gelen hata düzeltmeleri ve geliştirmeler.
WAM sınırlamaları
Geliştirmenin şu anki aşamasında WAM'nin bilinen bazı sınırlamaları vardır:
WAM, Windows 10 ve üzeri ile Windows Server 2019 ve sonraki sürümlerde kullanılabilir. Linux, macOS ve Windows'un önceki sürümlerinde, Azure PowerShell otomatik olarak tarayıcı tabanlı oturum açma için varsayılan olarak kullanılır.
Ulusal bulutlarda oturum açmak için WAM kullanılması şu anda desteklenmemektedir.
Microsoft Hesapları (örneğin, @outlook.com @live.com) MFA ile kullanıldığında Kiracı parametresini belirtmelidir.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
WAM'yi devre dışı bırakma
Windows 10 ve sonraki sürümlerde veya Windows Server 2019 ve sonraki sürümlerde Az 12.0.0 ve üzeri sürümlerde tarayıcı tabanlı oturum açma özelliğini kullanmak için WaM'yi Azure PowerShell ile kullanmak üzere devre dışı bırakmanız gerekir. WAM'yi devre dışı bırakmak ve Az 12.0.0'ın varsayılanı olan tarayıcı tabanlı oturum açma bilgilerine dönmek için aşağıdaki komutu kullanın.
Update-AzConfig -EnableLoginByWam $false
Tarayıcı tabanlı oturum açma
Tarayıcı tabanlı oturum açma, Windows 10 veya Windows Server 2019'dan eski Linux, macOS ve Windows sistemleri için varsayılan etkileşimli oturum açmadır. Az PowerShell modülünün 12.0.0 sürümünden başlayarak, Az 12.0.0 sürümünden önce varsayılan olan Windows tabanlı sistemlerde tarayıcı tabanlı oturum açma özelliğini kullanmak üzere Azure PowerShell için WAM'yi devre dışı bırakmanız gerekir.
Cmdlet'iyle Connect-AzAccount
etkileşimli olarak oturum açtığınızda, tarayıcı tabanlı oturum açma, azure oturum açma sayfasını yüklemek için varsayılan web tarayıcısını açar. Tarayıcıda Azure hesabı kimlik bilgilerinizle oturum açın.
Azure PowerShell varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar. Aksi takdirde, microsoft.com/devicelogin'da bir tarayıcı sayfası açmanızı ve PowerShell oturumunuzda görüntülenen kodu girmenizi sağlayan cihaz kodu akışını başlatır.
Cihaz kodu kimlik doğrulaması
Web Hesabı Yöneticisi veya web tarayıcısı kullanılamıyorsa veya açılamıyorsa UseDeviceAuthentication parametresini belirterek cihaz kodu akışını zorlayabilirsiniz.
Connect-AzAccount -UseDeviceAuthentication
Farklı bir kiracıda oturum açma
Hesabınız birden fazla kiracıyla ilişkiliyse, oturum açma işlemi bağlanırken Kiracı parametresinin belirtilmesi gerekir. Bu parametre tüm oturum açma yöntemleriyle çalışır. Oturum açılırken, bu parametre değeri kiracının Azure nesne kimliği (Kiracı Kimliği) veya kiracının tam etki alanı adı olabilir.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Ulusal bulutta oturum açma
Ulusal bulutlar (bağımsız bulutlar olarak da bilinir), veri yerleşimi, egemenlik ve uyumluluk gereksinimlerinin coğrafi sınırlar içinde yerine getirilmesini sağlamak için tasarlanmış fiziksel olarak yalıtılmış Azure örnekleridir. Ulusal buluttaki hesaplar için Ortam parametresini kullanarak oturum açtığınızda ortamı ayarlayın. Bu parametre tüm oturum açma yöntemleriyle çalışır. Örneğin, hesabınız Azure China 21Vianet'teyse aşağıdaki komutu kullanın:
Connect-AzAccount -Environment AzureChinaCloud
Aşağıdaki komutu çalıştırarak kullanılabilir ulusal bulut ortamlarının listesini alabilirsiniz:
Get-AzEnvironment | Select-Object -Property Name
Ayrıca bkz.
Azure PowerShell