Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure PowerShell admite varios métodos de autenticación. En este artículo se describen los métodos de autenticación para iniciar sesión en Azure desde Azure PowerShell. El mejor método dependerá del caso de uso.
Por ejemplo, si usa Azure PowerShell para la administración ad hoc de recursos de Azure, puede iniciar sesión con un inicio de sesión interactivo. Si va a escribir un script para la automatización, puede iniciar sesión con una entidad de servicio. Si ejecuta Azure PowerShell en un recurso de Azure, puede iniciar sesión con una identidad administrada.
Métodos de autenticación
Azure PowerShell admite el inicio de sesión en Azure de forma interactiva para una experiencia de usuario más intuitiva y flexible o no interactiva para escenarios de automatización. Si necesita más información, consulte los artículos vinculados.
Importante
A partir de septiembre de 2025, Azure PowerShell requerirá autenticación multifactor (MFA) al iniciar sesión con una identidad de usuario de Id. de Microsoft Entra. Este cambio mejora la seguridad, pero puede afectar a los flujos de trabajo de automatización que dependen de la autenticación de nombre de usuario y contraseña. Para más información, consulte Impacto de la autenticación multifactor en Azure PowerShell en escenarios de automatización.
Además de estos métodos de autenticación, también puede usar Azure PowerShell en Azure Cloud Shell, que inicia sesión automáticamente. Esta es la manera más fácil de empezar a trabajar con Azure PowerShell.
Para proteger los recursos de Azure, restrinja los permisos de la identidad para el método de autenticación que eligió mediante el principio de privilegios mínimos. Restringir los permisos de inicio de sesión tanto como sea posible en su caso, le ayuda a proteger los recursos de Azure. Para obtener más información, consulte Mejora de la seguridad con el principio de privilegios mínimos.
Seleccione su suscripción a Azure.
Una vez que inicie sesión, los comandos de Azure PowerShell se ejecutarán en la suscripción predeterminada de Azure. Si tiene acceso a varias suscripciones, use el cmdlet de Set-AzContext para seleccionar la que corresponda. Para más información, consulte Uso de varias suscripciones de Azure.
Tokens de actualización
Al iniciar sesión con una cuenta de usuario, Azure PowerShell genera y almacena un token de actualización de autenticación. Dado que los tokens de acceso son válidos durante un breve período de tiempo, se emite un token de actualización al mismo tiempo que se emite el token de acceso. La aplicación cliente puede intercambiar este token de actualización por un nuevo token de acceso cuando sea necesario.
Nota:
En función del método de autenticación, es posible que el inquilino tenga directivas de acceso condicional que restrinjan el acceso a recursos específicos.
Para obtener más información, consulte Token de renovación en la plataforma de identidad de Microsoft.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
