Se connecter à Azure à partir d’Azure PowerShell
Azure PowerShell prend en charge plusieurs méthodes d’authentification. Cet article décrit les méthodes d’authentification pour la connexion à Azure à partir d’Azure PowerShell. La méthode que vous choisissez dépend de votre cas d’usage.
Par exemple, si vous utilisez Azure PowerShell pour la gestion ad hoc des ressources Azure, vous pouvez vous connecter à l’aide d’une connexion interactive. Si vous écrivez un script pour l’automatisation, vous pouvez vous connecter avec un principal de service. Si vous exécutez Azure PowerShell dans une ressource Azure, vous pouvez vous connecter avec une identité managée.
Méthodes d’authentification
Azure PowerShell prend en charge la connexion à Azure de manière interactive pour une expérience utilisateur plus intuitive et flexible ou non interactive pour les scénarios d’automatisation. Pour plus d’informations, consultez les articles liés.
Important
À compter du début de 2025, les connexions Azure PowerShell à l’aide des identités utilisateur Microsoft Entra ID pour l’authentification nécessitent une authentification multifacteur (MFA). Pour plus d’informations, consultez Planification de l’authentification multifacteur obligatoire pour Azure et d’autres portails d’administration.
En plus de ces méthodes d'authentification, vous pouvez également utiliser Azure PowerShell dans Azure Cloud Shell, qui vous connecte automatiquement. Il s’agit du moyen le plus simple de bien démarrer avec Azure PowerShell.
Pour sécuriser vos ressources Azure, limitez les autorisations de l’identité pour la méthode d’authentification que vous avez choisie à l’aide du principe du privilège minimum. La limitation des autorisations de connexion autant que possible pour votre cas d’usage permet de sécuriser vos ressources Azure. Pour plus d’informations, consultez Améliorer la sécurité avec le principe des privilèges minimum.
Sélectionner votre abonnement Azure
Une fois que vous vous êtes connecté, les commandes Azure PowerShell s’exécutent sur votre abonnement Azure par défaut. Si vous avez plusieurs abonnements, utilisez l’applet de commande Set-AzContext pour sélectionner l’abonnement approprié. Pour plus d’informations, consultez Utiliser plusieurs abonnements Azure.
Jetons d’actualisation
Lorsque vous vous connectez avec un compte d’utilisateur, Azure PowerShell génère et stocke un jeton d’actualisation d’authentification. Étant donné que les jetons d’accès ne sont valides que pendant une courte période, un jeton d’actualisation est émis en même temps que le jeton d’accès. L’application cliente peut échanger ce jeton d’actualisation pour un nouveau jeton d’accès si nécessaire.
Remarque
Selon votre méthode d’authentification, votre locataire peut avoir des stratégies d’accès conditionnel limitant votre accès à certaines ressources.
Pour plus d'informations, voir Jetons d'actualisation dans la plateforme d'identité Microsoft.
