Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logons interativos para Azure oferecem uma experiência de usuário mais intuitiva e flexível. O logon interativo com Azure PowerShell permite que os usuários se autentiquem para Azure diretamente por meio da interface do PowerShell, o que é útil para tarefas de gerenciamento ad hoc e ambientes que exigem entrada manual, como aqueles com autenticação multifator (MFA). Esse método simplifica o acesso para teste de script, aprendizado e gerenciamento de forma dinâmica sem a necessidade de configurar previamente entidades de serviço ou outros métodos de autenticação não-interativos.
Importante
A partir de setembro de 2025, Azure PowerShell exigirá autenticação multifator (MFA) ao entrar com uma identidade de usuário Microsoft Entra ID. Essa alteração aprimora a segurança, mas pode afetar fluxos de trabalho de automação que dependem da autenticação de nome de usuário e senha. Para obter mais informações, consulte O impacto da autenticação multifator em Azure PowerShell em cenários de automação.
Pré-requisitos
Logon interativo
Para entrar interativamente, use o Connect-AzAccount cmdlet. A partir do módulo do Az PowerShell versão 12.0.0, os sistemas Windows usam o WAM (Gerenciador de Contas Web) e os sistemas Linux e macOS usam logon baseado em navegador por padrão.
Connect-AzAccount
- Para saber mais sobre o WAM, consulte O WAM (Gerenciador de Contas Web)
- Para saber mais sobre o logon baseado em navegador, consulte o logon baseado em navegador
Experiência de logon
Começando com o módulo do Az PowerShell versão 12.0.0, se você tiver acesso a várias assinaturas, será solicitado que você selecione uma assinatura Azure com a qual fazer logon, conforme mostrado no exemplo a seguir.
Please select the account you want to login with.
Retrieving subscriptions for the selection...
WARNING: To override which subscription Connect-AzAccount selects by default, use
`Update-AzConfig -DefaultSubscriptionForLogin 00000000-0000-0000-0000-000000000000`.
Go to https://go.microsoft.com/fwlink/?linkid=2200610 for more information.
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
Select a tenant and subscription: 2
Subscription name Tenant name
------------------------------------ --------------------------
Finance Department Subscription Contoso
[Announcements]
With the new Azure PowerShell login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236.
Share your feedback regarding your experience with `Connect-AzAccount` at: https://aka.ms/azloginfeedback
If you encounter any problem, please open an issue at: https://aka.ms/azpsissue
Subscription name Tenant
----------------- ------
Finance Department Subscription Contoso
Na próxima vez que você fizer logon, o locatário e a assinatura previamente selecionados serão marcados como o padrão com um asterisco (*) ao lado de seu número e realçados em uma cor azul ciano. Isso permite que você pressione Enter para selecionar o padrão ou digitar um número para selecionar um locatário e uma assinatura diferentes.
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] * Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Finance Department Subscription (00000000-0000-0000-0000-000000000000)'.
Select a tenant and subscription (type a number or Enter to accept default): 4
Subscription name Tenant name
------------------------------------ --------------------------
Information Technology Subscription Contoso
Os comandos são executados nessa assinatura por padrão. Para alterar sua assinatura ativa, use o Set-AzContext cmdlet. Para obter mais informações, consulte Azure PowerShell objetos de contexto.
Configurar sua assinatura padrão para logon
Para evitar que seja solicitado a selecionar uma assinatura sempre que você fizer logon interativamente, use o Update-AzConfig cmdlet para definir sua assinatura padrão, conforme mostrado no exemplo a seguir.
Update-AzConfig -DefaultSubscriptionForLogin '<subscription name or id>'
Desabilitar a nova experiência de logon
Para desabilitar a nova experiência de logon, use o Update-AzConfig cmdlet, conforme mostrado no exemplo a seguir.
Update-AzConfig -LoginExperienceV2 Off
Quando a nova experiência de login é desativada e você tem acesso a várias assinaturas, você entra automaticamente na primeira assinatura que o Azure retorna. Os comandos são executados nessa assinatura por padrão. Para alterar sua assinatura ativa para uma sessão, use o Set-AzContext cmdlet. Para alterar sua assinatura ativa e fazer com que ela persista entre sessões no mesmo sistema, use o Select-AzContext cmdlet.
Gerenciador de Contas Web (WAM)
Começando com o módulo do Az PowerShell versão 12.0.0, o método de autenticação de logon padrão do Azure PowerShell para sistemas baseados em Windows é o WAM (Web Account Manager).
O WAM é um componente Windows 10+ que atua como um agente de autenticação. Um agente de autenticação é um aplicativo executado em seu sistema que gerencia os handshakes de autenticação e a manutenção de token para contas conectadas.
Benefícios do WAM
O uso do WAM oferece vários benefícios:
- Segurança aprimorada. Confira Acesso condicional: proteção de token (versão prévia).
- Suporte para Windows Hello, políticas de acesso condicional e chaves FIDO.
- Logon único simplificado.
- Correções de bugs e aprimoramentos fornecidos com Windows.
Limitações do WAM
No estágio atual de desenvolvimento, há algumas limitações conhecidas para o WAM:
O WAM está disponível em Windows 10 e posterior e em Windows Server 2019 e posteriores. No Linux, no macOS e nas versões anteriores do Windows, Azure PowerShell automaticamente usa como padrão o logon baseado em navegador.
No momento, não há suporte para o uso do WAM para fazer logon em nuvens nacionais.
Microsoft Accounts (por exemplo, @outlook.com ou @live.com) deve especificar o parâmetro Tenant quando usado com MFA.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Desabilitar o WAM
Para usar o logon baseado em navegador em Windows 10 e posterior ou em Windows Server 2019 e posterior com o Az 12.0.0 e superior, você deve desabilitar o WAM para uso com Azure PowerShell. Use o comando a seguir para desabilitar o WAM e retornar ao logon baseado em navegador, o padrão antes do Az 12.0.0.
Update-AzConfig -EnableLoginByWam $false
Logon baseado em navegador
O login baseado em navegador é o login interativo padrão para sistemas Linux, macOS e Windows anteriores ao Windows 10 ou Windows Server 2019. A partir da versão 12.0.0 do módulo Az PowerShell, você deve desativar WAM para que o Azure PowerShell use o login baseado em navegador em sistemas Windows, que era o padrão antes da versão 12.0.0 do Az.
Quando você faz logon interativamente com o cmdlet Connect-AzAccount, o logon baseado em navegador abre o navegador da web padrão para carregar uma página de entrada do Azure. Entre com suas credenciais de conta Azure no navegador.
Se o Azure PowerShell puder abrir o navegador padrão, ele iniciará o fluxo de código de autorização e abrirá o navegador padrão para carregar uma página de entrada do Azure. Caso contrário, ele iniciará o fluxo de código do dispositivo, que instrui você a abrir uma página do navegador em microsoft.com/devicelogin e inserir o código exibido na sessão do PowerShell.
Autenticação de código de dispositivo
Se o Gerenciador de Contas da Web ou um navegador da Web não estiver disponível ou ele não for aberto, você poderá forçar o fluxo de código do dispositivo especificando o parâmetro UseDeviceAuthentication .
Connect-AzAccount -UseDeviceAuthentication
Entrar em um locatário diferente
Se sua conta estiver associada a mais de um locatário, a entrada exigirá que o parâmetro Locatário seja especificado ao se conectar. Esse parâmetro funciona com qualquer método de entrada. Ao fazer logon, esse valor de parâmetro pode ser a ID do objeto Azure do locatário (ID do locatário) ou o nome de domínio totalmente qualificado do locatário.
Connect-AzAccount -Tenant 00000000-0000-0000-0000-000000000000
Entrar em uma nuvem nacional
As nuvens nacionais (também conhecidas como nuvens soberanas) são instâncias fisicamente isoladas de Azure projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro das fronteiras geográficas. Para contas em uma nuvem nacional, defina o ambiente ao entrar usando o parâmetro Ambiente . Esse parâmetro funciona com qualquer método de entrada. Por exemplo, se sua conta estiver em Azure China 21Vianet, use o seguinte comando:
Connect-AzAccount -Environment AzureChinaCloud
Você pode obter uma lista de ambientes de nuvem nacionais disponíveis executando o seguinte comando:
Get-AzEnvironment | Select-Object -Property Name
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Azure PowerShell