使用 AzureRM PowerShell 模組登入 Azure
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
Azure PowerShell 支援數種驗證方法。 最簡單的開始使用方式是在命令行以互動方式登入。
以互動方式登入
若要以互動方式登入,請使用 連線-AzureRmAccount Cmdlet。
Connect-AzureRmAccount
執行時,此 Cmdlet 會顯示對話框,提示您輸入與您的 Azure 帳戶相關聯的電子郵件地址和密碼。 此驗證會持續到目前的PowerShell會話。
重要
從 Azure PowerShell 6.3.0 開始,只要您仍登入 Windows,您的認證就會在多個 PowerShell 會話之間共用。 如需詳細資訊,請參閱永 續性認證一文。
使用服務主體登入
服務主體是非互動式 Azure 帳戶。 與其他用戶帳戶一樣,其許可權是使用 Microsoft Entra ID 來管理。 藉由只授與服務主體所需的許可權,您的自動化腳本會保持安全。
若要瞭解如何建立服務主體以搭配 Azure PowerShell 使用,請參閱 使用 Azure PowerShell 建立 Azure 服務主體。
若要使用服務主體登入,請使用 ServicePrincipal 自變數搭配 Connect-AzureRmAccount Cmdlet。 您也需要服務主體的登入認證,以及與服務主體相關聯的租用戶標識碼。 若要取得服務主體的認證作為適當的物件,請使用 Get-Credential Cmdlet。 此 Cmdlet 會顯示一個對話方塊,以輸入服務主體使用者識別碼和密碼。
$pscredential = Get-Credential
Connect-AzureRmAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantid
使用 Azure 受控服務識別登入
Azure 資源的受控識別是 Microsoft Entra ID 的功能。 您可以使用受控識別服務主體進行登入,並取得僅限應用程式存取令牌以存取其他資源。 受控識別僅適用於在 Azure 雲端中執行的虛擬機。
如需 Azure 資源受控識別的詳細資訊,請參閱 如何在 Azure VM 上使用 Azure 資源的受控識別來取得存取令牌。
以 雲端解決方案提供者 身分登入 (CSP)
雲端解決方案提供者 (CSP) 登入需要使用 TenantId。 一般而言,此參數可以當做租使用者標識碼或功能變數名稱來提供。 不過,針對 CSP 登入,必須提供 租使用者標識碼。
Connect-AzureRmAccount -TenantId '00000000-0000-0000-0000-000000000000'
登入另一個雲端
Azure 雲端服務提供符合區域數據處理法規的環境。 針對區域雲端中的帳戶,當您使用 -Environment 自變數登入時,請設定環境。
例如,如果您的帳戶位於中國雲端:
Connect-AzureRmAccount -Environment AzureChinaCloud
下列命令會取得可用環境的清單:
Get-AzureRmEnvironment | Select-Object -Property Name
深入瞭解如何管理 Azure 角色型存取
如需 Azure 中驗證和訂用帳戶管理的詳細資訊,請參閱管理帳戶、訂用帳戶和 管理員 角色。
角色管理的 Azure PowerShell Cmdlet: