Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure PowerShell prend en charge plusieurs méthodes d’authentification. Cet article décrit les méthodes d'authentification pour se connecter à Azure depuis Azure PowerShell. La méthode que vous choisissez dépend de votre cas d'utilisation.
Par exemple, si vous utilisez Azure PowerShell pour la gestion ad hoc des ressources Azure, vous pouvez vous connecter à l'aide d'une connexion interactive. Si vous écrivez un script d'automatisation, vous pouvez vous connecter avec un principal de service. Si vous exécutez Azure PowerShell dans une ressource Azure, vous pouvez vous connecter avec une identité managée.
Méthodes d’authentification
Azure PowerShell prend en charge la connexion interactive à Azure pour une expérience utilisateur plus intuitive et plus flexible, ou la connexion non interactive pour les scénarios d'automatisation. Pour plus d'informations, consultez les articles liés.
Importante
À compter de septembre 2025, Azure PowerShell nécessite une authentification multifacteur (MFA) lors de la connexion avec une identité d’utilisateur Microsoft Entra ID. Cette modification améliore la sécurité, mais peut affecter les workflows d’automatisation qui s’appuient sur l’authentification par nom d’utilisateur et mot de passe. Pour plus d’informations, consultez l’impact de l’authentification multifacteur sur Azure PowerShell dans les scénarios d’automatisation.
En plus de ces méthodes d'authentification, vous pouvez également utiliser Azure PowerShell dans Azure Cloud Shell, qui vous connecte automatiquement. C'est le moyen le plus simple de bien démarrer avec Azure PowerShell.
Pour assurer la sécurité de vos ressources Azure, limitez les permissions de l'identité pour la méthode d'authentification que vous avez choisie en utilisant le principe du moindre privilège. Limiter autant que possible les permissions de connexion pour votre cas d'utilisation permet de sécuriser vos ressources Azure. Pour plus d'informations, consultez Renforcez la sécurité grâce au principe du moindre privilège.
Sélectionnez votre abonnement Azure.
Une fois que vous vous êtes connecté, les commandes Azure PowerShell s'exécutent sur votre abonnement Azure par défaut. Si vous avez plusieurs abonnements, utilisez l'applet de commande Set-AzContext pour sélectionner l'abonnement approprié. Pour plus d’informations, consultez Utiliser plusieurs abonnements Azure.
Jetons d’actualisation
Lorsque vous vous connectez avec un compte utilisateur, Azure PowerShell génère et stocke un jeton d'actualisation d'authentification. Les jetons d'accès n'étant valables que pour une courte période, un jeton d'actualisation est émis en même temps que le jeton d'accès. L'application cliente peut échanger ce jeton d'actualisation contre un nouveau jeton d'accès si nécessaire.
Remarque
Selon votre méthode d’authentification, votre locataire peut avoir des stratégies d’accès conditionnel limitant votre accès à des ressources spécifiques.
Pour plus d’informations, consultez Actualiser les jetons dans la plateforme d’identités Microsoft.