Iniciar sessão no Azure a partir do Azure PowerShell
O Azure PowerShell suporta vários métodos de autenticação. Este artigo descreve os métodos de autenticação para iniciar sessão no Azure a partir do Azure PowerShell. O método escolhido depende do seu caso de uso.
Por exemplo, se estiver a utilizar o Azure PowerShell para gestão ad hoc de recursos do Azure, pode iniciar sessão utilizando um início de sessão interativo. Se você estiver escrevendo um script para automação, poderá entrar com uma entidade de serviço. Se você estiver executando o Azure PowerShell em um recurso do Azure, poderá entrar com uma identidade gerenciada.
Métodos de autenticação
O Azure PowerShell dá suporte à entrada no Azure interativamente para uma experiência de usuário mais intuitiva e flexível ou não interativamente para cenários de automação. Para obter mais informações, consulte os artigos vinculados.
Importante
A partir do início de 2025, as entradas do Azure PowerShell usando identidades de usuário do Microsoft Entra ID para autenticação exigem autenticação multifator (MFA). Para obter mais informações, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.
Além desses métodos de autenticação, você também pode usar o Azure PowerShell no Azure Cloud Shell, que faz logon automaticamente. É a maneira mais fácil de começar a usar o Azure PowerShell.
Para manter seus recursos do Azure seguros, restrinja as permissões da identidade para o método de autenticação escolhido usando o princípio de menor privilégio. Limitar as permissões de entrada tanto quanto possível para seu caso de uso ajuda a manter seus recursos do Azure seguros. Para obter mais informações, consulte Melhorar a segurança com o princípio do menor privilégio.
Selecione a sua subscrição do Azure
Depois de entrar, os comandos do Azure PowerShell são executados em sua assinatura padrão do Azure. Se você tiver várias assinaturas, use o Set-AzContext
cmdlet para selecionar a assinatura apropriada. Para obter mais informações, consulte Usar várias assinaturas do Azure.
Atualizar tokens
Quando você entra com uma conta de usuário, o Azure PowerShell gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário.
Nota
Dependendo do seu método de autenticação, o seu inquilino poderá ter políticas de Acesso Condicional que restringem o seu acesso a determinados recursos.
Para obter mais informações, consulte Atualizar tokens na plataforma de identidade da Microsoft.