Přihlášení k Azure z Azure PowerShellu

Azure PowerShell podporuje několik metod ověřování. Tento článek popisuje metody ověřování pro přihlášení k Azure z Azure PowerShellu. Zvolená metoda závisí na vašem případu použití.

Pokud například používáte Azure PowerShell pro ad hoc správu prostředků Azure, můžete se přihlásit pomocí interaktivního přihlášení. Pokud píšete skript pro automatizaci, můžete se přihlásit pomocí instančního objektu. Pokud používáte Azure PowerShell v prostředku Azure, můžete se přihlásit pomocí spravované identity.

Metody ověřování

Azure PowerShell podporuje interaktivně přihlašování k Azure pro intuitivnější a flexibilnější uživatelské prostředí nebo neinteraktivně pro scénáře automatizace. Další informace najdete v odkazovaných článcích.

Kromě těchto metod ověřování můžete také použít Azure PowerShell v Azure Cloud Shellu, který vás automaticky přihlásí. Nejjednodušší způsob, jak začít s Azure PowerShellem.

Pokud chcete zajistit zabezpečení prostředků Azure, omezte oprávnění identity pro metodu ověřování, kterou jste zvolili pomocí principu nejnižších oprávnění. Omezení přihlašovacích oprávnění co nejvíce pro váš případ použití pomáhá udržovat vaše prostředky Azure v bezpečí. Další informace najdete v tématu Vylepšení zabezpečení pomocí principu nejnižších oprávnění.

Vybrat předplatné Azure

Po přihlášení se příkazy Azure PowerShellu spustí ve vašem výchozím předplatném Azure. Pokud máte více předplatných, pomocí Set-AzContext rutiny vyberte příslušné předplatné. Další informace najdete v tématu Použití několika předplatných Azure.

Obnovovací tokeny

Když se přihlásíte pomocí uživatelského účtu, Azure PowerShell vygeneruje a uloží ověřovací obnovovací token. Vzhledem k tomu, že přístupové tokeny jsou platné pouze na krátkou dobu, vydává se obnovovací token současně s přístupovým tokenem. Klientská aplikace může tento obnovovací token v případě potřeby vyměnit za nový přístupový token.

Poznámka:

V závislosti na metodě ověřování může mít váš tenant zásady podmíněného přístupu, které omezují přístup k určitým prostředkům.

Další informace najdete v tématu Aktualizace tokenů na platformě Microsoft Identity Platform.

Viz také