Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program Azure PowerShell obsługuje kilka metod uwierzytelniania. W tym artykule opisano metody uwierzytelniania logowania się do platformy Azure z poziomu programu Azure PowerShell. Wybrana metoda zależy od przypadku użycia.
Jeśli na przykład używasz programu Azure PowerShell do zarządzania zasobami platformy Azure ad hoc, możesz zalogować się przy użyciu logowania interakcyjnego. Jeśli piszesz skrypt automatyzacji, możesz zalogować się przy użyciu jednostki usługi. Jeśli używasz programu Azure PowerShell w zasobie platformy Azure, możesz zalogować się przy użyciu tożsamości zarządzanej.
Metody uwierzytelniania
Program Azure PowerShell obsługuje interaktywne logowanie do platformy Azure w celu bardziej intuicyjnego i elastycznego środowiska użytkownika lub nieinteraktywnego scenariuszy automatyzacji. Aby uzyskać więcej informacji, zobacz połączone artykuły.
Ważne
Począwszy od września 2025 r., program Azure PowerShell będzie wymagał uwierzytelniania wieloskładnikowego (MFA) podczas logowania się przy użyciu tożsamości użytkownika microsoft Entra ID. Ta zmiana zwiększa bezpieczeństwo, ale może mieć wpływ na przepływy pracy automatyzacji, które opierają się na uwierzytelnianiu nazwy użytkownika i hasła. Aby uzyskać więcej informacji, zobacz Wpływ uwierzytelniania wieloskładnikowego na program Azure PowerShell w scenariuszach automatyzacji.
Oprócz tych metod uwierzytelniania można również użyć programu Azure PowerShell w usłudze Azure Cloud Shell, co spowoduje automatyczne zalogowanie. Najłatwiej jest rozpocząć pracę z programem Azure PowerShell.
Aby zapewnić bezpieczeństwo zasobów platformy Azure, ogranicz uprawnienia tożsamości dla wybranej metody uwierzytelniania przy użyciu zasady najniższych uprawnień. Ograniczenie uprawnień logowania jak najwięcej w przypadku użycia pomaga zapewnić bezpieczeństwo zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Ulepszanie zabezpieczeń przy użyciu zasady najniższych uprawnień.
Wybierz subskrypcję platformy Azure
Po zalogowaniu polecenia programu Azure PowerShell są uruchamiane względem domyślnej subskrypcji platformy Azure. Jeśli masz wiele subskrypcji, użyj Set-AzContext polecenia cmdlet , aby wybrać odpowiednią subskrypcję. Aby uzyskać więcej informacji, zobacz Użyj wielu subskrypcji Azure.
Odświeżanie tokenów
Po zalogowaniu się przy użyciu konta użytkownika program Azure PowerShell generuje i przechowuje token odświeżania uwierzytelniania. Ponieważ tokeny dostępu są ważne tylko przez krótki czas, token odświeżania jest wystawiany w tym samym czasie, gdy token dostępu jest wystawiany. Aplikacja kliencka może w razie potrzeby wymienić ten token odświeżania dla nowego tokenu dostępu.
Uwaga / Notatka
W zależności od metody uwierzytelniania dzierżawa może mieć zasady dostępu warunkowego ograniczające dostęp do określonych zasobów.
Aby uzyskać więcej informacji, zobacz Odświeżanie tokenów na platformie tożsamości firmy Microsoft.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy oraz żądania ściągnięcia. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem dla twórców.
Azure PowerShell