Login-AzAccount، Add-AzAccount أو Connect-AzAccount يظهر أن هناك العديد من الطرق المختلفة للمصادقة على اشتراك Azure إذا كنت تستخدم PowerShell!
عند الشك، استخدم Connect-AzAccount
عندما بدأت العمل مع Azure في PowerShell لأول مرة، كنت مرتبكًا تمامًا. كنت أجد بعض المقالات تتحدث عن استخدام Login-AzAccount بينما تذكر البعض الآخر استخدام Add-AzAccount ولكن قليلون يذكرون Connect-AzAccount. أيها يجب علي استخدامه في أي نوع من الظروف؟ ما الذي يحدث هنا؟!
I’m here to tell you if you’re struggling with the same problem I was, the solution is a lot easier than you might expect. Although there may seem to be three different commands to authenticate to Azure with PowerShell, in reality, there’s only one. It is Connect-AzAccount. Both Login-AzAccount and Add-AzAccount are only aliases to the Connect command.
I’m here to tell you to just use Connect-AzAccount and you’ll be good as gold. I don’t recommend using aliases, if possible just because it makes things confusing as you can vouch for. With people using different ways to accomplish the same task, it’s hard to figure out what exactly is happening.
لا تتردد في التحقق باستخدام Get-Alias.
المصادقة باستخدام Connect-AzAccount
هناك الكثير من الطرق للمصادقة على Azure باستخدام Connect-AzAccount. الطريقة تعتمد على الموارد التي تقوم بالمصادقة عليها. على سبيل المثال، هناك تقريبًا خمس طرق مختلفة للمصادقة على Azure.
- تفاعليًا
- استخدام مبدأ الخدمة
- استخدام هوية خدمة Azure المدارة
- كـ مقدم حلاً سحابيًا (CSP)
- إلى سحابة غير عامة
تسجيل الدخول بشكل تفاعلي
الطريقة الأكثر شيوعًا التي يستخدمها الأشخاص الذين يبدؤون في العمل مع Azure هي الاتصال التفاعلي. وهذا يعني أنهم سيقومون بتشغيل Connect-AzAccount وسيُطلب منهم إدخال بيانات اعتماد.
تعمل هذه الطريقة إذا كان لديك حساب Office 365 من Microsoft أو منظمات ولا تحتاج إلى أتمتة المهمة.
تسجيل الدخول بواسطة Service Principal
يمكنك أيضًا استخدام مبدأ خدمة للمصادقة. هذا مع هوية الخدمة المدارة هو الطريقة المثلى إذا كنت بحاجة إلى المصادقة في نص برمجي متكرر. ومع ذلك، يتطلب هذا إنشاء تطبيق Azure Active Directory إلى جانب مبدأ الخدمة نفسه الذي يتطلب بعض التكوين مسبقًا. للحصول على نظرة عامة كاملة حول كيفية إعداد ذلك، يمكنك مراجعة فيديو TechSnips بعنوان كيفية إنشاء والمصادقة على Azure باستخدام Service Principal باستخدام PowerShell. يغطي جميع الخطوات التي تحتاجها لإعداد واحد.
المصادقة بواسطة مبدأ الخدمة ستجبرك على استخدام Connect-AzAccount Credential و ServicePrincipal البارامترات.
يشير البارامتر ServicePrincipal إلى أن هذا الحساب يقوم بالمصادقة عن طريق تقديم بيانات اعتماد مبدأ الخدمة. يحدد البارامتر Credential كائن PSCredential.
تسجيل الدخول بواسطة Managed Service Identity
طريقة أخرى تستخدم فيها هويات الخدمة المُدارة التي، لأكون صريحًا، لم أقم بها من قبل. لقد قمت بتوفير رابط في هذا القسم للحصول على نظرة عامة عن ذلك. بعض الأوامر المستخدمة مع Connect-AzAccount عند المصادقة باستخدام هويات الخدمة المُدارة هي:
ManagedServiceHostName– اسم المضيف لتسجيل الدخول باستخدام هويات الخدمة المُدارةManagedServicePort– رقم المنفذ لتسجيل الدخول باستخدام هويات الخدمة المُدارةManagedServiceSecret– السر، المستخدم لبعض أنواع تسجيل الدخول باستخدام هويات الخدمة المُدارة
تسجيل الدخول كموفر حلول سحابية (CSP)
إذا كانت شركتك شريكًا لشركة مايكروسوفت وتستخدم خدمات Azure لتوفير الموارد مباشرة لعملائك، يمكنك استخدام Connect-AzAccount واستخدام معلمة TenantId. هذا مطلوب لتحديد مستأجر Azure AD مختلف.
تسجيل الدخول إلى سحابة غير عامة
أخيرًا، على الرغم من أنه ليس شائعًا جدًا، إلا أن القدرة على المصادقة على سحابة غير عامة مثل سحابة حكومية أو بلدية ممكنة. تُمثل هذه السحب بيئة Azure باستخدام معلمة البيئة على Connect-AzAccount. إذا لم تكن تعرف اسم البيئة، يمكنك دائمًا استخدام أمر Get-AzEnvironment.
ختامًا
كما يمكنك أن ترى، هناك العديد من الطرق المختلفة للمصادقة على Azure لأن Azure هي خدمة كبيرة! باستخدام Connect-AzAccount مع PowerShell، ستكون قادرًا على توفير جميع المعلمات اللازمة التي يحتاجها Azure لمعالجة اعتماداتك تفاعليًا أو غير تفاعليًا والسماح لك بالبدء!