PowerShell Connect-AzAccountを使用したAzure認証の簡単な実行

チュートリアル
PowerShell

Login-AzAccountAdd-AzAccount、またはConnect-AzAccountを使用して、PowerShellを使用してAzureサブスクリプションに認証する方法はさまざまです!

迷った場合は、Connect-AzAccountを使用してください。

AzureをPowerShellで使用し始めた当初、私は非常に混乱しました。 Login-AzAccountを使用すると説明する記事もありましたが、Add-AzAccountを使用すると説明する記事もありましたが、Connect-AzAccountについてはほとんど触れられていませんでした。どれをどのような状況で使用するのですか? ここで何が起こっているのですか?!?

I’m here to tell you if you’re struggling with the same problem I was, the solution is a lot easier than you might expect. Although there may seem to be three different commands to authenticate to Azure with PowerShell, in reality, there’s only one. It is Connect-AzAccount. Both Login-AzAccount and Add-AzAccount are only aliases to the Connect command.

I’m here to tell you to just use Connect-AzAccount and you’ll be good as gold. I don’t recommend using aliases, if possible just because it makes things confusing as you can vouch for. With people using different ways to accomplish the same task, it’s hard to figure out what exactly is happening.

Get-Aliasを使用して、私を確認してください。

Get-Alias -Name *AzAccount* | Select Name,ReferencedCommand

Connect-AzAccountでの認証

Connect-AzAccountを使用してAzureに認証する方法はたくさんあります。これを行うための方法は、認証するリソースによって異なります。たとえば、Azureに認証するための大まかに5つの異なる方法があります。

対話的にサインインする

Azureを始めたばかりの人々が対話的に接続する最も一般的な方法は、Connect-AzAccountを実行し、資格情報を入力することです。

この方法は、Microsoftまたは組織のOffice 365アカウントを持っており、タスクを自動化する必要がない場合に有効です。

サービス プリンシパルでのサインイン

サービス プリンシパルを使用して認証することもできます。これは、自動化スクリプトで認証する必要がある場合に適しています。ただし、これにはAzure Active Directoryアプリケーションとサービス プリンシパルの作成が必要です。事前に設定する必要があります。それを設定するための完全な概要については、このTechSnipsビデオ「PowerShellを使用してAzureを作成して認証する方法」をご覧ください。すべての設定手順が説明されています。

サービス プリンシパルで認証するには、Connect-AzAccountCredentialおよびServicePrincipalパラメータを使用する必要があります。

ServicePrincipalパラメータは、このアカウントがサービス プリンシパルの資格情報を提供して認証することを示します。Credentialパラメータは、PSCredentialオブジェクトを指定します。

マネージド サービス IDでのサインイン

別の方法は、正直言って、私は以前に試したことがありませんが、管理されたサービス IDを使用することです。このセクションには、その概要を得るためのリンクがあります。管理されたサービス ID による認証時に使用されるいくつかのコマンドは次のとおりです:

  • Connect-AzAccount – 管理されたサービスログイン用のホスト名
  • ManagedServicePort – 管理されたサービスログイン用のポート番号
  • ManagedServiceSecret – 管理されたサービスログインの一部の種類に使用されるシークレット。

Cloud Solution Provider (CSP) としてサインインする

もし、貴社がマイクロソフトパートナーであり、Azure サービスを直接顧客に提供している場合、Connect-AzAccount を使用し、TenantId パラメータを使用することができます。これにより、異なる Azure AD テナントを指定する必要があります。

非公開クラウドへのサインイン

最後に、あまり一般的ではありませんが、政府または国のクラウドのような非公開クラウドに認証する機能があります。これらのクラウドは、Connect-AzAccount の Environment パラメータを使用して表されます。環境名がわからない場合は、常に Get-AzEnvironment コマンドを使用することができます。

Get-AzEnvironment | Select Name

まとめ

Azureへの認証方法はさまざまです。Azureは大規模なサービスですので、Connect-AzAccountを使用することで、PowerShellを介して必要なパラメーターを提供し、対話型または非対話型で資格情報を処理し、利用を開始することができます。

Source:
https://adamtheautomator.com/connect-azaccount/