Accedere ad Azure da Azure PowerShell

Azure PowerShell supporta diversi metodi di autenticazione. Questo articolo descrive i metodi di autenticazione per l'accesso ad Azure da Azure PowerShell. Il metodo scelto dipende dal caso d'uso.

Ad esempio, se si usa Azure PowerShell per la gestione ad hoc delle risorse di Azure, è possibile accedere usando un account di accesso interattivo. Se si scrive uno script per l'automazione, è possibile accedere con un'entità servizio. Se si esegue Azure PowerShell in una risorsa di Azure, è possibile accedere con un'identità gestita.

Metodi di autenticazione

Azure PowerShell supporta l'accesso ad Azure in modo interattivo per un'esperienza utente più intuitiva e flessibile o non interattivo per scenari di automazione. Per altre informazioni, vedere gli articoli collegati.

Oltre a questi metodi di autenticazione, è anche possibile usare Azure PowerShell in Azure Cloud Shell, che esegue automaticamente l'accesso. È il modo più semplice per iniziare a usare Azure PowerShell.

Per proteggere le risorse di Azure, limitare le autorizzazioni dell'identità per il metodo di autenticazione scelto usando il principio dei privilegi minimi. Limitare le autorizzazioni di accesso il più possibile per il caso d'uso consente di proteggere le risorse di Azure. Per altre informazioni, vedere Migliorare la sicurezza con il principio dei privilegi minimi.

Selezionare la Sottoscrizione di Azure

Dopo aver eseguito l'accesso, i comandi di Azure PowerShell vengono eseguiti nella sottoscrizione di Azure predefinita. Se si dispone di più sottoscrizioni, usare il Set-AzContext cmdlet per selezionare la sottoscrizione appropriata. Per altre informazioni, vedere Use multiple Azure subscriptions (Usare più sottoscrizioni di Azure).

Token di aggiornamento

Quando si accede con un account utente, Azure PowerShell genera e archivia un token di aggiornamento dell'autenticazione. Poiché i token di accesso sono validi solo per un breve periodo di tempo, viene emesso un token di aggiornamento contemporaneamente al token di accesso. L'applicazione client può scambiare questo token di aggiornamento per un nuovo token di accesso quando necessario.

Nota

A seconda del metodo di autenticazione, il tenant potrebbe avere criteri di accesso condizionale che limitano l'accesso a determinate risorse.

Per altre informazioni, vedere Aggiornare i token in Microsoft Identity Platform.

Vedi anche