Delen via


Aanmelden bij Azure vanuit Azure PowerShell

Azure PowerShell ondersteunt meerdere verificatiemethoden. In dit artikel worden de verificatiemethoden beschreven voor het aanmelden bij Azure vanuit Azure PowerShell. De methode die u kiest, is afhankelijk van uw use-case.

Als u bijvoorbeeld Azure PowerShell gebruikt voor ad-hocbeheer van Azure-resources, kunt u zich aanmelden met behulp van een interactieve aanmelding. Als u een script voor automatisering schrijft, kunt u zich aanmelden met een service-principal. Als u Azure PowerShell uitvoert in een Azure-resource, kunt u zich aanmelden met een beheerde identiteit.

Verificatiemethoden

Azure PowerShell biedt ondersteuning voor interactief aanmelden bij Azure voor een intuïtievere en flexibele gebruikerservaring of niet-interactief voor automatiseringsscenario's. Zie de gekoppelde artikelen voor meer informatie.

Naast deze verificatiemethoden kunt u ook Azure PowerShell gebruiken in Azure Cloud Shell, waarmee u automatisch wordt aangemeld. Het is de eenvoudigste manier om aan de slag te gaan met Azure PowerShell.

Als u uw Azure-resources veilig wilt houden, beperkt u de machtigingen van de identiteit voor de verificatiemethode die u hebt gekozen met behulp van het principe van minimale bevoegdheden. Door aanmeldingsmachtigingen zoveel mogelijk te beperken voor uw use-case, kunt u uw Azure-resources beveiligen. Zie Beveiliging verbeteren met het principe van minimale bevoegdheden voor meer informatie.

Selecteer uw Azure-abonnement

Zodra u zich hebt aangemeld, worden Azure PowerShell-opdrachten uitgevoerd op uw standaard Azure-abonnement. Als u meerdere abonnementen hebt, gebruikt u de Set-AzContext cmdlet om het juiste abonnement te selecteren. Zie Meerdere Azure-abonnementen gebruiken voor meer informatie.

Tokens vernieuwen

Wanneer u zich aanmeldt met een gebruikersaccount, genereert en slaat Azure PowerShell een verificatievernieuwingstoken op. Omdat toegangstokens slechts een korte periode geldig zijn, wordt er een vernieuwingstoken uitgegeven op hetzelfde moment dat het toegangstoken wordt uitgegeven. De clienttoepassing kan dit vernieuwingstoken uitwisselen voor een nieuw toegangstoken wanneer dat nodig is.

Notitie

Afhankelijk van uw verificatiemethode heeft uw tenant mogelijk beleidsregels voor voorwaardelijke toegang die uw toegang tot bepaalde resources beperken.

Zie Tokens vernieuwen in het Microsoft Identity Platform voor meer informatie.

Zie ook