Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure PowerShell unterstützt mehrere Authentifizierungsmethoden. In diesem Artikel werden die Authentifizierungsmethoden für die Anmeldung bei Azure über Azure PowerShell beschrieben. Die von Ihnen gewählte Methode hängt von Ihrem Anwendungsfall ab.
Wenn Sie zum Beispiel Azure PowerShell für die Ad-hoc-Verwaltung von Azure-Ressourcen verwenden, können Sie sich mit einer interaktiven Anmeldung anmelden. Wenn Sie ein Skript für die Automatisierung schreiben, können Sie sich mit einem Dienstprinzipal anmelden. Wenn Sie Azure PowerShell in einer Azure-Ressource ausführen, können Sie sich mit einer verwalteten Identität anmelden.
Authentifizierungsmethoden
Azure PowerShell unterstützt die interaktive Anmeldung bei Azure für eine intuitivere und flexiblere Benutzeroberfläche oder nicht interaktiv für Automatisierungsszenarien. Weitere Informationen finden Sie in den verknüpften Artikeln.
Von Bedeutung
Ab September 2025 erfordert Azure PowerShell die mehrstufige Authentifizierung (MFA), wenn sie sich mit einer Microsoft Entra ID-Benutzeridentität anmelden. Diese Änderung verbessert die Sicherheit, wirkt sich aber möglicherweise auf Automatisierungsworkflows aus, die auf der Benutzernamen- und Kennwortauthentifizierung basieren. Weitere Informationen finden Sie unter "Auswirkungen der mehrstufigen Authentifizierung auf Azure PowerShell in Automatisierungsszenarien".
Zusätzlich zu diesen Authentifizierungsmethoden können Sie Azure PowerShell auch in Azure Cloud Shell verwenden, wo Sie automatisch angemeldet werden. Dies ist die einfachste Methode für den Einstieg in Azure PowerShell.
Um Ihre Azure-Ressourcen sicher zu halten, beschränken Sie die Berechtigungen der Identität für die Authentifizierungsmethode, die Sie mit dem Prinzip der geringsten Berechtigungen ausgewählt haben. Wenn Sie die Anmeldeberechtigungen für Ihren Anwendungsfall so weit wie möglich einschränken, tragen Sie zur Sicherheit Ihrer Azure-Ressourcen bei. Weitere Informationen finden Sie unter Erhöhen der Sicherheit nach dem Prinzip der geringsten Rechte.
Wählen Sie Ihr Azure-Abonnement aus.
Nachdem Sie sich angemeldet haben, werden Azure PowerShell-Befehle für Ihr Azure-Standardabonnement ausgeführt. Wenn Sie Zugriff auf mehrere Abonnements besitzen, verwenden Sie Cmdlet Set-AzContext, um das entsprechende Abonnement auszuwählen. Weitere Informationen finden Sie unter Verwenden mehrerer Azure-Abonnements.
Aktualisierungstoken
Wenn Sie sich mit einem Benutzerkonto anmelden, generiert und speichert Azure PowerShell ein Aktualisierungstoken für die Authentifizierung. Da Zugriffstoken nur für kurze Zeit gültig sind, wird ein Aktualisierungstoken gleichzeitig mit dem Zugriffstoken ausgegeben. Die Clientanwendung kann dieses Aktualisierungstoken bei Bedarf für ein neues Zugriffstoken austauschen.
Hinweis
Je nach Ihrer Authentifizierungsmethode verfügt Ihr Mandant möglicherweise über Richtlinien für bedingten Zugriff, die den Zugriff auf bestimmte Ressourcen einschränken.
Weitere Informationen finden Sie unter Aktualisierungstoken in der Microsoft Identitätsplattform.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure PowerShell