Connect-AzAccount：使用 PowerShell 通往 Azure 的网关

Login-AzAccount、Add-AzAccount 或 Connect-AzAccount 如果您使用 PowerShell，似乎有很多不同的方法可以对 Azure 订阅进行身份验证！

如有疑问，请使用 Connect-AzAccount

当我第一次开始在 PowerShell 中使用 Azure 时，我感到非常困惑。我发现一些文章讨论使用 Login-AzAccount，而其他文章提到使用 Add-AzAccount，但很少提到 Connect-AzAccount。我在什么样的情况下使用哪一种？这里发生了什么？！？

我在这里告诉您，如果您遇到与我相同的问题，解决方案比您想象的要容易得多。虽然使用 PowerShell 向 Azure 进行身份验证可能看似三种不同的命令，但实际上只有一种。它是Connect-AzAccount。 Login-AzAccount 和 Add-AzAccount 都只是 Connect 命令的别名。

我在这里告诉您只需使用 Connect-AzAccount，您就会变得非常出色。如果可能的话，我不建议使用别名，因为这会让事情变得混乱，正如你可以保证的那样。由于人们使用不同的方法来完成同一任务，因此很难弄清楚究竟发生了什么。

请随时使用 Get-Alias 来验证我。

使用 Connect-AzAccount 进行身份验证

使用 Connect-AzAccount 向 Azure 进行身份验证的方法有很多种。执行此操作的方法取决于您要验证的资源。例如，大约有五种不同的方式对 Azure 进行身份验证。

• 互动式
• 使用服务主体
• 使用 Azure 托管服务标识
• 作为云解决方案提供商 (CSP)
• 进入非公有云

交互式登录

刚开始使用 Azure 的人最常见的方式是交互连接。这意味着，他们将运行 Connect-AzAccount 并提示输入凭据。

如果您拥有 Microsoft 或组织 Office 365 帐户并且不需要自动执行该任务，则此方法适用。

使用服务主体登录

您还可以使用服务主体进行身份验证。如果您需要在自动化脚本中进行身份验证，则可以使用此方法与托管服务身份一起进行身份验证。但是，这需要创建一个 Azure Active Directory 应用程序以及提前进行一些设置的服务主体本身。有关如何进行该设置的完整概述，您可以观看标题为“如何使用 PowerShell 通过服务主体创建 Azure 并进行身份验证”的 TechSnips 视频。它涵盖了设置所需的所有步骤。

使用服务主体进行身份验证将强制您使用 Connect-AzAccount Credential 和 ServicePrincipal 参数。

ServicePrincipal 参数指示此帐户通过提供服务主体凭据进行身份验证。 Credential 参数指定 PSCredential 对象。

使用托管服务身份登录

另一种方法是使用托管服务身份，说实话，我以前从未这样做过。我在本节中提供了一个链接来获取概述。使用托管服务身份进行身份验证时，Connect-AzAccount 使用的一些命令包括：

• ManagedServiceHostName - 托管服务登录的主机名
• ManagedServicePort - 托管服务登录的端口号
• ManagedServiceSecret - 秘密，用于某些类型的托管服务登录。

以云解决方案提供商 (CSP) 身份登录

如果您的公司是 Microsoft 合作伙伴并使用 Azure 服务直接向客户提供资源，您可以使用 Connect-AzAccount 并使用 TenantId 参数。这是指定不同 Azure AD 租户所必需的。

登录非公有云

最后，虽然不太常见的是对非公共云（如政府或国家云）进行身份验证的能力。这些云由使用 Connect-AzAccount 上的环境参数的 Azure 环境表示。如果您不知道环境名称，可以随时使用 Get-AzEnvironment 命令。

包起来

正如您所看到的，有很多不同的方法可以对 Azure 进行身份验证，因为 Azure 是一项大型服务！将 Connect-AzAccount 与 PowerShell 结合使用，您将能够提供 Azure 交互式或非交互式处理您的凭据所需的所有必要参数，并让您开始使用！