Aanmelden bij Azure vanuit Azure PowerShell

Azure PowerShell ondersteunt verschillende verificatiemethoden. In dit artikel worden de verificatiemethoden beschreven voor het aanmelden bij Azure vanuit Azure PowerShell. De methode die u kiest, is afhankelijk van uw use-case.

Als u bijvoorbeeld Azure PowerShell gebruikt voor ad-hocbeheer van Azure-resources, kunt u zich aanmelden met behulp van een interactieve aanmelding. Als u een script schrijft voor automatisering, kunt u zich aanmelden met een serviceaccount. Als u Azure PowerShell uitvoert in een Azure-resource, kunt u zich aanmelden met een beheerde identiteit.

Verificatiemethoden

Azure PowerShell biedt ondersteuning voor interactief aanmelden bij Azure voor een intuïtievere en flexibele gebruikerservaring of niet-interactief voor automatiseringsscenario's. Zie de gekoppelde artikelen voor meer informatie.

• interactieve authenticatie
• niet-interactieve verificatie

Belangrijk

Vanaf begin 2025 vereisen Azure PowerShell-aanmeldingen met behulp van Microsoft Entra ID-gebruikersidentiteiten voor verificatie meervoudige verificatie (MFA). Zie Planning voor verplichte meervoudige verificatie voor Azure en andere beheerportalsvoor meer informatie.

Naast deze verificatiemethoden kunt u ook Azure PowerShell gebruiken in Azure Cloud Shell, waarmee u automatisch wordt aangemeld. Het is de eenvoudigste manier om aan de slag te gaan met Azure PowerShell.

Als u uw Azure-resources veilig wilt houden, beperkt u de machtigingen van de identiteit voor de verificatiemethode die u hebt gekozen met behulp van het principe van minimale bevoegdheden. Door aanmeldingsmachtigingen zoveel mogelijk te beperken voor uw use-case, kunt u uw Azure-resources beveiligen. Zie Beveiliging verbeteren met het principe van minimale bevoegdhedenvoor meer informatie.

Uw Azure-abonnement selecteren

Zodra u zich hebt aangemeld, worden Azure PowerShell-opdrachten uitgevoerd op uw standaard Azure-abonnement. Als u meerdere abonnementen hebt, gebruikt u de Set-AzContext cmdlet om het juiste abonnement te selecteren. Zie Meerdere Azure-abonnementen gebruikenvoor meer informatie.

Vernieuw tokens

Wanneer u zich aanmeldt met een gebruikersaccount, genereert en slaat Azure PowerShell een verificatievernieuwingstoken op. Omdat toegangstokens slechts een korte periode geldig zijn, wordt er een vernieuwingstoken uitgegeven op hetzelfde moment dat het toegangstoken wordt uitgegeven. De clienttoepassing kan dit vernieuwingstoken uitwisselen voor een nieuw toegangstoken wanneer dat nodig is.

Notitie

Afhankelijk van uw verificatiemethode heeft uw tenant mogelijk beleidsregels voor voorwaardelijke toegang die uw toegang tot bepaalde resources beperken.

Zie Tokens vernieuwen in het Microsoft Identity Platformvoor meer informatie.

Zie ook

• Azure PowerShell-contextobjecten
• Een Azure-service-principal maken met Azure PowerShell
• Set-AzContext