Login-AzAccount, Add-AzAccount ou Connect-AzAccount parece haver muitas maneiras diferentes de autenticar uma assinatura Azure se estiver usando o PowerShell!
Quando estiver em dúvida, use Connect-AzAccount
Quando comecei a trabalhar com Azure no PowerShell, fiquei muito confuso. Eu encontrava alguns artigos falando sobre usar Login-AzAccount, enquanto outros mencionavam usar Add-AzAccount, mas poucos mencionavam Connect-AzAccount. Qual deles devo usar em que tipo de circunstâncias? O que está acontecendo aqui?!?
I’m here to tell you if you’re struggling with the same problem I was, the solution is a lot easier than you might expect. Although there may seem to be three different commands to authenticate to Azure with PowerShell, in reality, there’s only one. It is Connect-AzAccount. Both Login-AzAccount and Add-AzAccount are only aliases to the Connect command.
I’m here to tell you to just use Connect-AzAccount and you’ll be good as gold. I don’t recommend using aliases, if possible just because it makes things confusing as you can vouch for. With people using different ways to accomplish the same task, it’s hard to figure out what exactly is happening.
Sinta-se à vontade para me verificar usando Get-Alias.
Autenticando com Connect-AzAccount
Há muitas maneiras de autenticar no Azure usando Connect-AzAccount. O método para fazer isso depende dos recursos aos quais você está autenticando. Por exemplo, existem aproximadamente cinco maneiras diferentes de autenticar no Azure.
- Interativamente
- Usando um principal de serviço
- Usando uma Identidade de Serviço Gerenciado Azure
- Como um Provedor de Soluções em Nuvem (CSP)
- Em uma nuvem não pública
Entrar de forma interativa
A maneira mais comum que as pessoas que estão começando a trabalhar com Azure se conectam de forma interativa. Isso significa que eles executarão Connect-AzAccount e serão solicitados a fornecer credenciais.
Este método funciona se você tiver uma conta do Office 365 da Microsoft ou organizacional e não precisar automatizar a tarefa.
Entrar com um Principal de Serviço
Você também pode usar um principal de serviço para autenticação. Isso, juntamente com a identidade de serviço gerenciado, é o caminho a seguir se você precisar autenticar em um script automatizado. No entanto, isso requer a criação de um aplicativo do Azure Active Directory juntamente com o próprio principal de serviço, o que é um pouco complicado de configurar antecipadamente. Para uma visão geral completa de como configurar isso, você pode conferir este vídeo do TechSnips intitulado Como Criar e Autenticar no Azure Com Um Principal de Serviço Usando o PowerShell. Ele cobre todas as etapas necessárias para configurar um.
A autenticação com um principal de serviço irá obrigá-lo a usar os parâmetros Connect-AzAccount Credential e ServicePrincipal.
O parâmetro ServicePrincipal indica que esta conta autentica fornecendo credenciais de principal de serviço. O parâmetro Credential especifica um objeto PSCredential.
Entrar com uma Identidade de Serviço Gerenciada
Outra maneira é usar identidades de serviço gerenciadas, o que, honestamente, nunca fiz antes. Eu forneci um link nesta seção para ter uma visão geral disso. Alguns dos comandos usados com Connect-AzAccount ao autenticar com identidades de serviço gerenciadas são:
ManagedServiceHostName– Nome do host para login de serviço gerenciadoManagedServicePort– Número da porta para login de serviço gerenciadoManagedServiceSecret– Segredo, usado para alguns tipos de login de serviço gerenciado.
Entrar como um Provedor de Soluções de Nuvem (CSP)
Se sua empresa for parceira da Microsoft e usar serviços do Azure para fornecer recursos diretamente aos seus clientes, você pode usar Connect-AzAccount e o parâmetro TenantId. Isso é necessário para especificar um locatário do Azure AD diferente.
Entrar em uma Nuvem Não Pública
Finalmente, embora não seja muito comum, há a capacidade de autenticar em uma nuvem não pública, como uma nuvem governamental ou nacional. Essas nuvens são representadas por um ambiente do Azure usando o parâmetro de Ambiente no Connect-AzAccount. Se você não souber o nome do ambiente, sempre pode usar o comando Get-AzEnvironment.
Conclusão
Como você pode ver, existem muitas maneiras diferentes de autenticar no Azure porque o Azure é um serviço grande! Usando Connect-AzAccount com o PowerShell, você poderá fornecer todos os parâmetros necessários que o Azure precisa para processar suas credenciais de forma interativa ou não interativa e permitir que você comece!