Sdílet prostřednictvím

Přihlášení k Azure z Azure PowerShellu

  • Článek

Azure PowerShell podporuje několik metod ověřování. Tento článek popisuje metody ověřování pro přihlášení k Azure z Azure PowerShellu. Zvolená metoda závisí na vašem případu použití.

Pokud například používáte Azure PowerShell pro ad hoc správu prostředků Azure, můžete se přihlásit pomocí interaktivního přihlášení. Pokud píšete skript pro automatizaci, můžete se přihlásit pomocí služebního principálu. Pokud používáte Azure PowerShell v prostředku Azure, můžete se přihlásit pomocí spravované identity.

Metody ověřování

Azure PowerShell podporuje interaktivně přihlašování k Azure pro intuitivnější a flexibilnější uživatelské prostředí nebo neinteraktivně pro scénáře automatizace. Další informace najdete v odkazovaných článcích.

Důležitý

Od začátku roku 2025 budou přihlášení do Azure PowerShell pomocí uživatelských identit Microsoft Entra ID vyžadovat vícefaktorové ověřování (MFA). Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a dalších portálů pro správu.

Kromě těchto metod ověřování můžete také použít Azure PowerShell v Azure Cloud Shellu, který vás automaticky přihlásí. Nejjednodušší způsob, jak začít s Azure PowerShellem.

Pokud chcete zajistit zabezpečení prostředků Azure, omezte oprávnění identity pro metodu ověřování, kterou jste zvolili pomocí principu nejnižšího oprávnění. Omezení přihlašovacích oprávnění co nejvíce pro váš případ použití pomáhá udržovat vaše prostředky Azure v bezpečí. Další informace naleznete v tématu Vylepšení zabezpečení pomocí principu nejnižších oprávnění.

Výběr předplatného Azure

Po přihlášení se příkazy Azure PowerShellu spustí ve vašem výchozím předplatném Azure. Pokud máte více předplatných, pomocí rutiny Set-AzContext vyberte příslušné předplatné. Další informace najdete v tématu Použití více předplatných Azure.

Aktualizace tokenů

Když se přihlásíte pomocí uživatelského účtu, Azure PowerShell vygeneruje a uloží ověřovací obnovovací token. Vzhledem k tomu, že přístupové tokeny jsou platné pouze na krátkou dobu, vydává se obnovovací token současně s přístupovým tokenem. Klientská aplikace může tento obnovovací token v případě potřeby vyměnit za nový přístupový token.

Poznámka

V závislosti na metodě ověřování může mít váš tenant zásady podmíněného přístupu, které omezují přístup k určitým prostředkům.

Další informace najdete v tématu Obnovovací tokeny na platformě Microsoft Identity Platform.

Viz také