Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure PowerShell számos hitelesítési módszert támogat. Ez a cikk a Azure PowerShell Azure való bejelentkezésének hitelesítési módszereit ismerteti. A választott módszer a használati esettől függ.
Ha például Azure PowerShell használ Azure erőforrások alkalmi kezeléséhez, interaktív bejelentkezéssel is bejelentkezhet. Ha automatizálási szkriptet ír, bejelentkezhet egy szolgáltatási főfelhasználóval. Az Azure PowerShell-t egy Azure-erőforrásban futtatva bejelentkezhet egy felügyelt identitással.
Hitelesítési módszerek
Azure PowerShell támogatja a Azure interaktív bejelentkezést az intuitívabb és rugalmasabb felhasználói élmény érdekében, vagy nem interaktív módon automatizálási forgatókönyvek esetén. További információt a csatolt cikkekben talál.
Fontos
2025 szeptemberében kezdődően Azure PowerShell többtényezős hitelesítést (MFA) igényel, amikor Microsoft Entra ID felhasználói identitással jelentkezik be. Ez a módosítás javítja a biztonságot, de hatással lehet a felhasználónévre és jelszó-hitelesítésre támaszkodó automatizálási munkafolyamatokra. További információ: A többtényezős hitelesítés hatása Azure PowerShell automatizálási forgatókönyvekben.
Ezen hitelesítési módszerek mellett az Azure PowerShellt is használhatja Azure Cloud Shell szolgáltatásban, amely automatikusan bejelentkezteti. Ez a legegyszerűbb módja a Azure PowerShell használatának.
A Azure erőforrások biztonságának megőrzése érdekében korlátozza az identitás engedélyeit a választott hitelesítési módszerhez a minimális jogosultság elve alapján. Ha a használati esethez a lehető legnagyobb mértékben korlátozza a bejelentkezési engedélyeket, az segít a Azure erőforrások biztonságának megőrzésében. További információ: A biztonság növelése a minimális jogosultság elvével.
Válassza ki Azure előfizetését
Bejelentkezés után Azure PowerShell parancsok az alapértelmezett Azure-előfizetésen futnak. Ha több előfizetéssel rendelkezik, a Set-AzContext parancsmaggal válassza ki a megfelelő előfizetést. További információ: Több Azure előfizetés használata.
Tokenek frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure PowerShell létrehoz és tárol egy hitelesítési újítójegyet. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás szükség esetén lecserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra.
Megjegyzés:
A hitelesítési módszertől függően előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatai korlátozzák az adott erőforrásokhoz való hozzáférést.
További információ: Refresh tokenek a Microsoft Identitásplatform.
Lásd még
- Azure PowerShell környezeti objektumok
Egy Azure szolgáltatásnév létrehozása az Azure PowerShell használatával - Set-AzContext
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
