Connect-AzAccount - как избежать аутентификации устройства Azure?

Question

Я установил версию PowerShell 6.1.3 и хочу подключиться к учетной записи Azure, используя следующую команду Azure PowerShell:

Connect-AzAccount -Tenant <tenantId> -Subscription <subId>

После ввода этой команды я получаю предупреждение с URL-адресоми немного кода.Затем я должен перейти на URL-адрес и ввести код там.После этого я получаю соединение с учетной записью Azure.

Есть ли способы избежать этого подтверждения?

Я также пытался сделать это с помощью следующей команды:

az login -u <username> -p <password>

ThisКоманда возвращает только некоторую информацию об учетной записи (subscriptionId, tenantId и т. д.), но не устанавливает соединение с этой учетной записью.

Answer 1

1.Для входа в систему с учетной записью пользователя, попробуйте команду, как показано ниже, убедитесь, что ваша учетная запись не включает MFA (многофакторную аутентификацию).

$User = "xxx@xxxx.onmicrosoft.com"
$PWord = ConvertTo-SecureString -String "<Password>" -AsPlainText -Force
$tenant = "<tenant id>"
$subscription = "<subscription id>"
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $User,$PWord
Connect-AzAccount -Credential $Credential -Tenant $tenant -Subscription $subscription

2.Вы также можете использовать субъект-службу для входа в систему, используйте команду, как показано ниже.

$azureAplicationId ="Azure AD Application Id"
$azureTenantId= "Your Tenant Id"
$azurePassword = ConvertTo-SecureString "strong password" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureAplicationId , $azurePassword)
Connect-AzAccount -Credential $psCred -TenantId $azureTenantId  -ServicePrincipal 

Смотрите похожую проблему, на которую я ответил здесь ,он использует старый модуль AzureRM, для Az просто измените последнюю строку.

Если вы не знакомы с принципалом службы, см. также: Как: использовать портал для созданияПриложение и субъект службы Azure AD, которые могут получить доступ к ресурсам , идентификатору приложения и ключу аутентификации , - это Azure AD Application Id и strong password, которые вам нужны.

Answer 2

У вас есть 2 варианта.

Вход с учетными данными (Требуется Az.Accounts v 1.2.0 или выше)

Вы также можете войти с помощью PSCredential объект авторизован для подключения к Azure.Самый простой способ получить объект учетных данных - использовать командлет Get-Credential.При запуске этот командлет запросит у вас пару учетных данных имени пользователя и пароля.

$creds = Get-Credential
Connect-AzAccount -Credential $creds

Войдите с субъектом службы

Участники службы не являются интерактивными AzureСчета.Как и другие учетные записи пользователей, их разрешения управляются с помощью Azure Active Directory.Предоставляя субъекту службы только те разрешения, которые ему необходимы, ваши сценарии автоматизации остаются безопасными.

Чтобы узнать, как создать субъект-службу для использования с Azure PowerShell, см. Создание субъекта-службы Azure с Azure PowerShell .

Источник: https://docs.microsoft.com/en-us/powershell/azure/authenticate-azureps?view=azps-1.3.0