Iniciar sessão no Azure a partir do Azure PowerShell

O Azure PowerShell dá suporte a vários métodos de autenticação. Este artigo descreve os métodos de autenticação para iniciar sessão no Azure a partir do Azure PowerShell. O método escolhido depende do seu caso de uso.

Por exemplo, se estiver a utilizar o Azure PowerShell para gestão ad hoc de recursos do Azure, pode iniciar sessão utilizando um início de sessão interativo. Se estiveres a escrever um script para automação, podes iniciar sessão com uma entidade de serviço. Se você estiver executando o Azure PowerShell em um recurso do Azure, poderá entrar com uma identidade gerenciada.

Métodos de autenticação

O Azure PowerShell dá suporte à entrada no Azure interativamente para uma experiência de usuário mais intuitiva e flexível ou não interativamente para cenários de automação. Para obter mais informações, consulte os artigos vinculados.

• Autenticação interativa
• Autenticação não interativa

Importante

A partir do início de 2025, as entradas do Azure PowerShell usando identidades de usuário do Microsoft Entra ID para autenticação exigem autenticação multifator (MFA). Para obter mais informações, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.

Além desses métodos de autenticação, você também pode usar o Azure PowerShell no Azure Cloud Shell, que faz logon automaticamente. É a maneira mais fácil de começar a usar o Azure PowerShell.

Para manter seus recursos do Azure seguros, restrinja as permissões da identidade para o método de autenticação escolhido usando o princípio de menor privilégio. Limitar as permissões de entrada tanto quanto possível para seu caso de uso ajuda a manter seus recursos do Azure seguros. Para obter mais informações, consulte Aprimorar a segurança com o princípio de menor privilégio.

Selecione sua assinatura do Azure

Depois de entrar, os comandos do Azure PowerShell são executados em sua assinatura padrão do Azure. Se você tiver várias assinaturas, use o cmdlet Set-AzContext para selecionar a assinatura apropriada. Para obter mais informações, consulte Utilizar várias subscrições do Azure.

Atualizar tokens

Quando você entra com uma conta de usuário, o Azure PowerShell gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário.

Observação

Dependendo do seu método de autenticação, o seu inquilino poderá ter políticas de Acesso Condicional que restringem o seu acesso a determinados recursos.

Para obter mais informações, consulte Atualizar tokens na plataforma de identidade da Microsoft.

Ver também

• objetos de contexto do Azure PowerShell
• Criar um principal de serviço do Azure no Azure PowerShell
• Set-AzContext