你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure PowerShell 中保护机密

使用 Azure PowerShell 管理 Azure 资源时，命令的输出可能会公开必须保护的敏感信息。 例如，创建密码、令牌或密钥时，Azure PowerShell 可以在输出中显示这些内容。 某些命令还可以将输出存储在日志文件中。 使用 GitHub Actions 或 Azure DevOps 时，通常会出现这种情况。

了解风险

保护机密和敏感信息至关重要。 如果处理不当，未经授权的用户可以访问它们。 用户错误，例如脚本配置不当或者以纯文本形式输入机密作为参数的值，可能会在日志、命令历史记录或版本控制系统中公开敏感详细信息。

警告消息

从版本 12.0.0 开始，Azure PowerShell 默认情况下会显示警告消息，来帮助在命令输出中识别潜在机密时保护敏感信息。

警用警告消息

在以下示例中中，使用了 Update-AzConfig cmdlet 来禁用警告消息。

Update-AzConfig -DisplaySecretsWarning $false

还可以使用 $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING 环境变量来禁用警告消息。

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false