Azure PowerShell에서 Azure에 로그인
Azure PowerShell에서는 여러 인증 방법을 지원합니다. 이 문서에서는 Azure PowerShell에서 Azure에 로그인하기 위한 인증 방법을 설명합니다. 어떤 방법을 선택하는지는 사용 사례에 따라 달라집니다.
예를 들어, Azure 리소스의 임시 관리를 위해 Azure PowerShell을 사용하는 경우 대화형 로그인을 사용하여 로그인할 수 있습니다. 자동화를 위한 스크립트를 작성하는 경우 서비스 주체로 로그인할 수 있습니다. Azure 리소스에서 Azure PowerShell을 실행하는 경우 관리 ID로 로그인할 수 있습니다.
인증 방법
Azure PowerShell은 보다 직관적이고 유연한 사용자 환경을 위해 대화형 방식으로 Azure에 로그인하는 것을 지원하며, 자동화 시나리오에서는 비대화형 방식으로 로그인하는 것을 지원합니다. 자세한 내용은 링크된 문서를 참조하세요.
Important
2025년 초부터 인증을 위해 Microsoft Entra ID 사용자 ID를 사용하는 Azure PowerShell 로그인에는 MFA(다단계 인증)가 필요합니다. 자세한 내용은 Azure 및 기타 관리 포털에 대한 필수 다단계 인증 계획을 참조 하세요.
이러한 인증 방법 외에도 Azure Cloud Shell에서 Azure PowerShell을 사용하여 자동으로 로그인할 수도 있습니다. Azure PowerShell을 시작하는 가장 쉬운 방법입니다.
Azure 리소스의 보안을 유지하려면 최소 권한 원칙을 사용하여 선택한 인증 방법에 대한 ID 권한을 제한합니다. 사용 사례에 맞게 로그인 권한을 최대한 제한하면 Azure 리소스의 보안을 유지하는 데 도움이 됩니다. 자세한 내용은 최소 권한 원칙으로 보안 강화를 참조하세요.
Azure 구독 선택
로그인하면 Azure PowerShell 명령이 기본 Azure 구독에 대해 실행됩니다. 여러 개의 구독이 있는 경우 Set-AzContext cmdlet을 사용하여 적절한 구독을 선택합니다. 자세한 내용은 여러 Azure 구독 사용을 참조하세요.
새로 고침 토큰
사용자 계정으로 로그인하면 Azure PowerShell은 인증 새로 고침 토큰을 생성하고 저장합니다. 액세스 토큰은 짧은 기간 동안만 유효하므로 액세스 토큰이 발급될 때 동시에 새로 고침 토큰이 발급됩니다. 클라이언트 애플리케이션은 필요할 때 이 새로 고침 토큰을 새 액세스 토큰으로 교환할 수 있습니다.
참고 항목
인증 방법에 따라 테넌트에 특정 리소스에 대한 액세스를 제한하는 조건부 액세스 정책이 있을 수 있습니다.
자세한 내용은 Microsoft ID 플랫폼의 토큰 새로 고침을 참조하세요.
참고 항목
Azure PowerShell