Se connecter à Azure à partir d’Azure PowerShell
Azure PowerShell prend en charge plusieurs méthodes d’authentification. Cet article décrit les méthodes d’authentification pour se connecter à Azure à partir d’Azure PowerShell. La méthode choisie dépendra de votre cas d’usage.
Par exemple, si vous utilisez Azure PowerShell pour la gestion ad hoc des ressources Azure, vous pouvez vous connecter à l’aide d’une connexion interactive. Si vous écrivez un script pour l’automatisation, vous pouvez vous connecter avec un principal de service. Si vous exécutez Azure PowerShell dans une ressource Azure, vous pouvez vous connecter avec une identité managée.
Méthodes d’authentification
Azure PowerShell prend en charge la connexion interactive à Azure pour une expérience utilisateur plus intuitive et flexible, ou non interactive pour les scénarios d’automatisation. Pour plus d’informations, consultez les articles liés.
En plus de ces méthodes d’authentification, vous pouvez également utiliser Azure PowerShell dans Azure Cloud Shell, qui vous permet de vous connecter automatiquement. Il s’agit du moyen le plus simple de démarrer avec Azure PowerShell.
Pour sécuriser vos ressources Azure, limitez les autorisations de l’identité pour la méthode d’authentification choisie à l’aide du principe du privilège minimum. Limiter le plus possible les autorisations de connexion pour votre cas d’usage permet de protéger vos ressources Azure. Pour plus d’informations, consultez Renforcer la sécurité avec le principe du privilège minimum.
Sélectionnez votre abonnement Azure.
Une fois la connexion établie, les commandes Azure PowerShell s’exécutent sur votre abonnement Azure par défaut. Si vous avez plusieurs abonnements, utilisez le cmdlet Set-AzContext
pour sélectionner l’abonnement approprié. Pour plus d'informations, consultez Utiliser plusieurs abonnements Azure.
Jetons d’actualisation
Lors de la connexion avec un compte d’utilisateur, Azure PowerShell génère et stocke un jeton d’actualisation d’authentification. Les jetons d’accès n’étant valides que pendant une courte période, un jeton d’actualisation est émis en même temps que le jeton d’accès. L’application cliente peut échanger ce jeton d’actualisation contre un nouveau jeton d’accès si nécessaire.
Remarque
Selon votre méthode d’authentification, votre locataire peut avoir des stratégies d’accès conditionnel en place qui limitent votre accès à certaines ressources.
Pour plus d’informations, consultez Jetons d’actualisation dans la plateforme d’identités Microsoft.