Login-AzAccount, Add-AzAccount of Connect-AzAccount lijken er verschillende manieren te zijn om authenticatie uit te voeren voor een Azure-abonnement als je PowerShell gebruikt!
Als je twijfelt, gebruik Connect-AzAccount
Toen ik voor het eerst met Azure in PowerShell begon te werken, was ik behoorlijk in de war. Ik kwam artikelen tegen waarin werd gesproken over het gebruik van Login-AzAccount, terwijl anderen het hadden over het gebruik van Add-AzAccount, maar weinigen vermeldden Connect-AzAccount. Welke moet ik in welke omstandigheden gebruiken? Wat is hier aan de hand?!?
I’m here to tell you if you’re struggling with the same problem I was, the solution is a lot easier than you might expect. Although there may seem to be three different commands to authenticate to Azure with PowerShell, in reality, there’s only one. It is Connect-AzAccount. Both Login-AzAccount and Add-AzAccount are only aliases to the Connect command.
I’m here to tell you to just use Connect-AzAccount and you’ll be good as gold. I don’t recommend using aliases, if possible just because it makes things confusing as you can vouch for. With people using different ways to accomplish the same task, it’s hard to figure out what exactly is happening.
Voel je vrij om mij te verifiëren door Get-Alias te gebruiken.
Authenticatie met Connect-AzAccount
Er zijn veel manieren om te authenticeren bij Azure met behulp van Connect-AzAccount. De methode hiervoor is afhankelijk van de resources waarvoor je je authenticatie uitvoert. Bijvoorbeeld, er zijn ongeveer vijf verschillende manieren om te authenticeren bij Azure.
- Interactief
- Met een service principal
- Gebruikmakend van een Azure Managed Service Identity
- Als een Cloud Solution Provider (CSP)
- In een niet-openbare cloud
Interactief aanmelden
De meest voorkomende manier waarop mensen die net beginnen met werken met Azure interactief verbinding zullen maken. Dit betekent dat ze Connect-AzAccount zullen uitvoeren en om referenties zullen worden gevraagd.
Deze methode werkt als u een Microsoft of een organisatorisch Office 365-account heeft en de taak niet hoeft te automatiseren.
Aanmelden met een serviceprincipal
U kunt ook een serviceprincipal gebruiken voor authenticatie. Dit, samen met de beheerde service-identiteit, is de manier om te gaan als u moet authenticeren in een geautomatiseerd script. Dit vereist echter het maken van een Azure Active Directory-toepassing samen met de serviceprincipal zelf, wat een beetje voorbereiding vereist. Voor een volledig overzicht van hoe u dat moet opzetten, kunt u deze TechSnips-video bekijken met de titel Hoe u Azure maakt en authenticeren met een serviceprincipal met PowerShell. Het behandelt alle stappen die u moet nemen om er een op te zetten.
Authenticeren met een serviceprincipal dwingt u om de Connect-AzAccount Credential en ServicePrincipal parameters te gebruiken.
De ServicePrincipal parameter geeft aan dat dit account zich authenticeert door serviceprincipaal referenties te verstrekken. De Credential parameter specificeert een PSCredential-object.
Aanmelden met een beheerde service-identiteit
Een andere manier is het gebruik van managed service-identiteiten, wat eerlijk gezegd iets is dat ik nog nooit heb gedaan. Ik heb een link toegevoegd in dit gedeelte voor een overzicht daarvan. Enkele van de commando’s die worden gebruikt met Connect-AzAccount bij het authenticeren met beheerde service-identiteiten zijn:
ManagedServiceHostName– Hostnaam voor aanmelding bij beheerde serviceManagedServicePort– Poortnummer voor aanmelding bij beheerde serviceManagedServiceSecret– Geheim, gebruikt voor sommige soorten aanmelding bij beheerde service.
Inloggen als een Cloud Solution Provider (CSP)
Als uw bedrijf een Microsoft-partner is en Azure-services gebruikt om rechtstreeks middelen aan uw klanten te leveren, kunt u Connect-AzAccount gebruiken en de parameter TenantId gebruiken. Dit is vereist om een verschillende Azure AD-tenant op te geven.
Inloggen bij een niet-openbare cloud
Tenslotte, hoewel niet al te gebruikelijk, is de mogelijkheid om u aan te melden bij een niet-openbare cloud, zoals een overheid of landelijke cloud. Deze clouds worden vertegenwoordigd door een Azure-omgeving met behulp van de Environment-parameter op Connect-AzAccount. Als u de naam van de omgeving niet weet, kunt u altijd de Get-AzEnvironment opdracht gebruiken.
Afronden
Zoals je kunt zien, zijn er veel verschillende manieren om te verifiëren bij Azure omdat Azure een grote dienst is! Door Connect-AzAccount te gebruiken met PowerShell, kun je alle benodigde parameters aan Azure verstrekken om interactief of niet-interactief je referenties te verwerken en je in staat te stellen aan de slag te gaan!