Anmelden bei Azure über Azure PowerShell

Azure PowerShell unterstützt mehrere Authentifizierungsmethoden. In diesem Artikel werden die Authentifizierungsmethoden für die Anmeldung bei Azure über Azure PowerShell beschrieben. Die von Ihnen gewählte Methode hängt von Ihrem Anwendungsfall ab.

Wenn Sie beispielsweise Azure PowerShell für die Ad-hoc-Verwaltung von Azure-Ressourcen verwenden, können Sie sich mit einer interaktiven Anmeldung anmelden. Wenn Sie ein Skript für die Automatisierung schreiben, können Sie sich mit einem Dienstprinzipal anmelden. Wenn Sie Azure PowerShell in einer Azure-Ressource ausführen, können Sie sich mit einer verwalteten Identität anmelden.

Authentifizierungsmethoden

Azure PowerShell unterstützt die interaktive Anmeldung bei Azure für eine intuitivere und flexiblere Benutzererfahrung oder nicht-interaktiv für Automatisierungsszenarien. Weitere Informationen finden Sie in den verknüpften Artikeln.

• interaktive Authentifizierung
• nichtinteraktive Authentifizierung

Wichtig

Ab Anfang 2025 erfordern Azure PowerShell-Anmeldungen mit Microsoft Entra ID-Benutzeridentitäten zur Authentifizierung die Verwendung von Mehrfaktor-Authentifizierung (MFA). Weitere Informationen finden Sie unter Planung für die obligatorische mehrstufige Authentifizierung für Azure und andere Verwaltungsportale.

Zusätzlich zu diesen Authentifizierungsmethoden können Sie Azure PowerShell auch in Azure Cloud Shellverwenden, das Sie automatisch anmeldet. Am einfachsten können Sie mit Azure PowerShell beginnen.

Um Ihre Azure-Ressourcen sicher zu halten, beschränken Sie gemäß dem Prinzip der minimalen Rechte die Berechtigungen der Identität für die von Ihnen gewählte Authentifizierungsmethode. Wenn Sie Anmeldeberechtigungen so weit wie möglich für Ihren Anwendungsfall einschränken, können Sie Ihre Azure-Ressourcen sicher halten. Weitere Informationen finden Sie unter Verbessern der Sicherheit mit dem Prinzip der geringsten Rechte.

Auswählen Ihres Azure-Abonnements

Nachdem Sie sich angemeldet haben, werden alle Azure PowerShell-Befehle für Ihr Standardabonnement ausgeführt. Wenn Sie über mehrere Abonnements verfügen, verwenden Sie das Cmdlet Set-AzContext, um das entsprechende Abonnement auszuwählen. Weitere Informationen finden Sie unter Verwenden mehrerer Azure-Abonnements.

Aktualisierungstoken

Wenn Sie sich mit einem Benutzerkonto anmelden, generiert und speichert Azure PowerShell ein Aktualisierungstoken für die Authentifizierung. Da Zugriffstoken nur kurze Zeit gültig sind, wird gleichzeitig mit dem Zugriffstoken auch ein Aktualisierungstoken ausgegeben. Die Clientanwendung kann dann dieses Aktualisierungstoken bei Bedarf gegen ein neues Zugriffstoken austauschen.

Anmerkung

Je nach Ihrer Authentifizierungsmethode verfügt Ihr Mandant möglicherweise über Richtlinien für bedingten Zugriff, die den Zugriff auf bestimmte Ressourcen einschränken.

Weitere Informationen finden Sie unter Aktualisierungstoken in der Microsoft Identitätsplattform.

Weitere Informationen

• Azure PowerShell-Kontextobjekte
• Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell
• Set-AzContext