Logowanie się do platformy Azure z poziomu programu Azure PowerShell
Program Azure PowerShell obsługuje kilka metod uwierzytelniania. W tym artykule opisano metody uwierzytelniania logowania się do platformy Azure z poziomu programu Azure PowerShell. Wybrana metoda zależy od przypadku użycia.
Jeśli na przykład używasz programu Azure PowerShell do zarządzania zasobami platformy Azure ad hoc, możesz zalogować się przy użyciu logowania interakcyjnego. Jeśli piszesz skrypt do automatyzacji, możesz zalogować się przy użyciu zasobu usługi. Jeśli używasz programu Azure PowerShell w zasobie platformy Azure, możesz zalogować się przy użyciu tożsamości zarządzanej.
Metody uwierzytelniania
Program Azure PowerShell obsługuje interaktywne logowanie do platformy Azure, zapewniając bardziej intuicyjne i elastyczne działanie użytkownika, lub logowanie nieinteraktywne dla scenariuszy automatyzacji. Aby uzyskać więcej informacji, zobacz połączone artykuły.
Ważny
Począwszy od początku 2025 r., logowania do programu Azure PowerShell przy użyciu tożsamości użytkowników identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania wymagają uwierzytelniania wieloskładnikowego (MFA). Aby uzyskać więcej informacji, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i innych portali administracyjnych.
Oprócz tych metod uwierzytelniania można również użyć programu Azure PowerShell w programie Azure Cloud Shell, który automatycznie rejestruje Użytkownika. Najłatwiej jest rozpocząć pracę z programem Azure PowerShell.
Aby zapewnić bezpieczeństwo zasobów platformy Azure, ogranicz uprawnienia tożsamości dla wybranej metody uwierzytelniania przy użyciu zasady najniższych uprawnień. Ograniczenie uprawnień do logowania w jak największym stopniu dla twojego scenariusza użycia pomaga zapewnić bezpieczeństwo zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Ulepszanie zabezpieczeń przy użyciu zasady najniższych uprawnień.
Wybieranie subskrypcji platformy Azure
Gdy się zalogujesz, komendy Azure PowerShell są uruchamiane względem Twojej domyślnej subskrypcji na platformie Azure. Jeśli masz wiele subskrypcji, użyj polecenia cmdlet Set-AzContext
, aby wybrać odpowiednią subskrypcję. Aby uzyskać więcej informacji, zobacz Używanie kilku subskrypcji Azure.
Odświeżanie tokenów
Po zalogowaniu się przy użyciu konta użytkownika program Azure PowerShell generuje i przechowuje token odświeżania uwierzytelniania. Ponieważ tokeny dostępu są ważne tylko przez krótki czas, token odświeżania jest wystawiany w tym samym czasie, gdy token dostępu jest wystawiany. Aplikacja kliencka może w razie potrzeby wymienić ten token odświeżania na nowy token dostępu.
Notatka
W zależności od metody uwierzytelniania, twój dzierżawca może mieć zasady dostępu warunkowego, które ograniczają Twój dostęp do niektórych zasobów.
Aby uzyskać więcej informacji, zobacz Odśwież tokeny w platformie tożsamości Microsoft.