Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure PowerShell podporuje několik metod ověřování. Tento článek popisuje metody ověřování pro přihlášení k Azure z Azure PowerShellu. Zvolená metoda závisí na vašem případu použití.
Pokud například používáte Azure PowerShell pro ad hoc správu prostředků Azure, můžete se přihlásit pomocí interaktivního přihlášení. Pokud píšete skript pro automatizaci, můžete se přihlásit pomocí principálu služby. Pokud používáte Azure PowerShell v prostředku Azure, můžete se přihlásit pomocí spravované identity.
Metody ověřování
Azure PowerShell podporuje interaktivně přihlašování k Azure pro intuitivnější a flexibilnější uživatelské prostředí nebo neinteraktivně pro scénáře automatizace. Další informace najdete v odkazovaných článcích.
Důležité
Od září 2025 bude Azure PowerShell při přihlašování pomocí identity uživatele Microsoft Entra ID vyžadovat vícefaktorové ověřování (MFA). Tato změna zlepšuje zabezpečení, ale může mít vliv na pracovní postupy automatizace, které spoléhají na ověřování pomocí uživatelského jména a hesla. Další informace najdete v tématu Dopad vícefaktorového ověřování na Azure PowerShell ve scénářích automatizace.
Kromě těchto metod ověřování můžete také použít Azure PowerShell v Azure Cloud Shellu, který vás automaticky přihlásí. Nejjednodušší způsob, jak začít s Azure PowerShellem.
Pokud chcete zajistit zabezpečení prostředků Azure, omezte oprávnění identity pro metodu ověřování, kterou jste zvolili pomocí principu nejnižšího oprávnění. Omezení přihlašovacích oprávnění co nejvíce pro váš případ použití pomáhá udržovat vaše prostředky Azure v bezpečí. Další informace naleznete v tématu Vylepšení zabezpečení pomocí principu nejnižších oprávnění.
Výběr předplatného Azure
Po přihlášení se příkazy Azure PowerShellu spustí ve vašem výchozím předplatném Azure. Pokud máte více předplatných, pomocí rutiny Set-AzContext vyberte příslušné předplatné. Další informace najdete v tématu Použití více předplatných Azure.
Aktualizace tokenů
Když se přihlásíte pomocí uživatelského účtu, Azure PowerShell vygeneruje a uloží ověřovací obnovovací token. Vzhledem k tomu, že přístupové tokeny jsou platné pouze na krátkou dobu, vydává se obnovovací token současně s přístupovým tokenem. Klientská aplikace může tento obnovovací token v případě potřeby vyměnit za nový přístupový token.
Poznámka:
V závislosti na metodě ověřování může mít váš tenant zásady podmíněného přístupu, které omezují přístup ke konkrétním prostředkům.
Další informace najdete v tématu Aktualizace tokenů na platformě Microsoft Identity Platform.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure PowerShell