Inicio de sesión en Azure desde Azure PowerShell
Azure PowerShell admite varios métodos de autenticación. En este artículo se describen los métodos de autenticación para iniciar sesión en Azure desde Azure PowerShell. El mejor método dependerá del caso de uso.
Por ejemplo, si usa Azure PowerShell para la administración ad hoc de recursos de Azure, puede iniciar sesión con un inicio de sesión interactivo. Si va a escribir un script para la automatización, puede iniciar sesión con una entidad de servicio. Si ejecuta Azure PowerShell en un recurso de Azure, puede iniciar sesión con una identidad administrada.
Métodos de autenticación
Azure PowerShell admite el inicio de sesión en Azure de forma interactiva para una experiencia de usuario más intuitiva y flexible o no interactiva para escenarios de automatización. Si necesita más información, consulte los artículos vinculados.
Además de estos métodos de autenticación, también puede usar Azure PowerShell en Azure Cloud Shell, que le registra automáticamente. Esta es la manera más fácil de empezar a trabajar con Azure PowerShell.
Para proteger los recursos de Azure, restrinja los permisos de la identidad para el método de autenticación que ha elegido mediante el principio de privilegios mínimos. Restringir los permisos de inicio de sesión tanto como sea posible en su caso, le ayuda a proteger los recursos de Azure. Para obtener más información, consulte Mejora de la seguridad con el principio de privilegios mínimos.
Seleccione su suscripción a Azure.
Una vez que inicie sesión, los comandos de Azure PowerShell se ejecutarán en la suscripción predeterminada de Azure. Si tiene acceso a varias suscripciones, use el cmdlet de Set-AzContext
para seleccionar la que corresponda. Para más información, consulte Use multiple Azure subscriptions (Uso de varias suscripciones de Azure).
Tokens de actualización
Al iniciar sesión con una cuenta de usuario, Azure PowerShell genera y almacena un token de actualización de autenticación. Dado que los tokens de acceso son válidos durante un breve período de tiempo, se emite un token de actualización al mismo tiempo que se emite el token de acceso. La aplicación cliente puede intercambiar este token de actualización por un nuevo token de acceso cuando sea necesario.
Nota:
En función del método de autenticación, el inquilino puede tener directivas de acceso condicional que restrinjan el acceso a determinados recursos.
Para obtener más información, consulte Tokens de actualización de la plataforma de identidad de Microsoft.