Inicio de sesión en Azure desde Azure PowerShell
Azure PowerShell admite varios métodos de autenticación. En este artículo se describen los métodos de autenticación para iniciar sesión en Azure desde Azure PowerShell. El método que elija depende de su caso de uso.
Por ejemplo, si usa Azure PowerShell para la administración ad hoc de recursos de Azure, puede iniciar sesión con un inicio de sesión interactivo. Si va a escribir un script para la automatización, puede iniciar sesión con una entidad de servicio. Si ejecuta Azure PowerShell en un recurso de Azure, puede iniciar sesión con una identidad administrada.
Métodos de autenticación
Azure PowerShell admite el inicio de sesión en Azure de forma interactiva para una experiencia de usuario más intuitiva y flexible o no interactiva para escenarios de automatización. Para obtener más información, consulte los artículos vinculados.
- Autenticación interactiva
- Autenticación no interactiva
Importante
A partir de principios de 2025, los inicios de sesión de Azure PowerShell mediante identidades de usuario de Microsoft Entra ID para la autenticación requerirán autenticación de múltiples factores (MFA). Para más información, consulte Planning for mandatory multi-factor authentication for Azure (Planeación de la autenticación multifactor obligatoria para Azure y otros portales de administración).
Además de estos métodos de autenticación, también puede usar Azure PowerShell en Azure Cloud Shell, que inicia sesión automáticamente. Es la manera más fácil de empezar a trabajar con Azure PowerShell.
Para proteger los recursos de Azure, restrinja los permisos de la identidad para el método de autenticación que eligió mediante el principio de privilegios mínimos. Limitar los permisos de inicio de sesión tanto como sea posible para su caso de uso ayuda a proteger los recursos de Azure. Para obtener más información, consulte Mejorar la seguridad con el principio de privilegios mínimos.
Selección de la suscripción de Azure
Una vez que inicie sesión, los comandos de Azure PowerShell se ejecutan en la suscripción de Azure predeterminada. Si tiene varias suscripciones, use el cmdlet Set-AzContext para seleccionar la suscripción adecuada. Para más información, consulte Uso de varias suscripciones de Azure.
Tokens de actualización
Al iniciar sesión con una cuenta de usuario, Azure PowerShell genera y almacena un token de actualización de autenticación. Dado que los tokens de acceso son válidos durante un breve período de tiempo, se emite un token de actualización al mismo tiempo que se emite el token de acceso. La aplicación cliente puede intercambiar este token de actualización para un nuevo token de acceso cuando sea necesario.
Nota
En función del método de autenticación, es posible que el inquilino tenga directivas de acceso condicional que restrinjan el acceso a determinados recursos.
Para obtener más información, consulte Tokens de actualización de la plataforma de identidad de Microsoft.
