Login-AzAccount, Add-AzAccount ou Connect-AzAccount, il semble y avoir plusieurs façons différentes de s’authentifier à un abonnement Azure si vous utilisez PowerShell !
En cas de doute, utilisez Connect-AzAccount.
Lorsque j’ai commencé à travailler avec Azure dans PowerShell, j’étais sérieusement perdu. Je trouvais des articles parlant de l’utilisation de Login-AzAccount tandis que d’autres mentionnaient l’utilisation de Add-AzAccount, mais peu mentionnaient Connect-AzAccount. Lequel dois-je utiliser dans quelles circonstances ? Que se passe-t-il ici ?!
I’m here to tell you if you’re struggling with the same problem I was, the solution is a lot easier than you might expect. Although there may seem to be three different commands to authenticate to Azure with PowerShell, in reality, there’s only one. It is Connect-AzAccount. Both Login-AzAccount and Add-AzAccount are only aliases to the Connect command.
I’m here to tell you to just use Connect-AzAccount and you’ll be good as gold. I don’t recommend using aliases, if possible just because it makes things confusing as you can vouch for. With people using different ways to accomplish the same task, it’s hard to figure out what exactly is happening.
N’hésitez pas à me vérifier en utilisant Get-Alias.
Authentification avec Connect-AzAccount
Il existe de nombreuses façons de s’authentifier à Azure en utilisant Connect-AzAccount. La méthode à utiliser dépend des ressources auxquelles vous vous authentifiez. Par exemple, il existe environ cinq façons différentes de s’authentifier à Azure.
- Interactivement
- En utilisant un principal de service
- En utilisant une identité de service géré Azure
- En tant que fournisseur de solutions cloud (CSP)
- Dans un cloud non public
Connexion de manière interactive.
La manière la plus courante pour les personnes qui commencent à travailler avec Azure de se connecter de manière interactive. Cela signifie qu’elles exécuteront Connect-AzAccount et qu’elles seront invitées à saisir leurs identifiants.
Cette méthode fonctionne si vous avez un compte Office 365 Microsoft ou organisationnel et que vous n’avez pas besoin d’automatiser la tâche.
Connexion avec un principal de service
Vous pouvez également utiliser un principal de service pour vous authentifier. C’est ainsi, avec l’identité de service gérée, que vous devez procéder si vous avez besoin de vous authentifier dans un script automatisé. Cependant, cela nécessite la création d’une application Azure Active Directory ainsi que du principal de service lui-même, ce qui nécessite une configuration préalable. Pour un aperçu complet de la façon de le configurer, vous pouvez consulter cette vidéo TechSnips intitulée Comment créer et vous authentifier à Azure avec un principal de service à l’aide de PowerShell. Elle couvre toutes les étapes nécessaires à la configuration.
L’authentification avec un principal de service vous obligera à utiliser les paramètres Connect-AzAccount Credential et ServicePrincipal.
Le paramètre ServicePrincipal indique que ce compte s’authentifie en fournissant les informations d’identification du principal de service. Le paramètre Credential spécifie un objet PSCredential.
Connexion avec une identité de service gérée
Une autre façon est d’utiliser les identités de service gérées, ce que, pour être honnête, je n’ai jamais fait auparavant. J’ai fourni un lien dans cette section pour avoir un aperçu de cela. Certains des commandes utilisées avec Connect-AzAccount lors de l’authentification avec des identités de service gérées sont :
ManagedServiceHostName– Nom d’hôte pour la connexion du service géréManagedServicePort– Numéro de port pour la connexion du service géréManagedServiceSecret– Secret, utilisé pour certains types de connexion au service géré.
Connexion en tant que fournisseur de solutions cloud (CSP)
Si votre entreprise est un partenaire Microsoft et utilise les services Azure pour fournir directement des ressources à vos clients, vous pouvez utiliser Connect-AzAccount et utiliser le paramètre TenantId. Cela est nécessaire pour spécifier un locataire Azure AD différent.
Connexion à un cloud non public
Enfin, bien que ce ne soit pas trop courant, il est possible de s’authentifier sur un cloud non public tel qu’un cloud gouvernemental ou national. Ces clouds sont représentés par un environnement Azure en utilisant le paramètre Environment sur Connect-AzAccount. Si vous ne connaissez pas le nom de l’environnement, vous pouvez toujours utiliser la commande Get-AzEnvironment.
Conclusion
Comme vous pouvez le voir, il existe de nombreuses façons différentes de vous authentifier sur Azure car Azure est un service important ! En utilisant Connect-AzAccount avec PowerShell, vous pourrez fournir tous les paramètres nécessaires dont Azure a besoin pour traiter vos informations d’identification de manière interactive ou non interactive et vous permettre de démarrer !