Вход в Azure из Azure PowerShell

Azure PowerShell поддерживает несколько методов проверки подлинности. В этой статье описаны методы проверки подлинности для входа в Azure из Azure PowerShell. Выбранный метод зависит от варианта использования.

Например, если вы используете Azure PowerShell для нерегламентированного управления ресурсами Azure, вы можете войти с помощью интерактивного входа. Если вы пишете скрипт для автоматизации, вы можете войти, используя учетную запись службы. Если вы используете Azure PowerShell в ресурсе Azure, вы можете войти с помощью управляемого удостоверения.

Методы проверки подлинности

Azure PowerShell поддерживает вход в Azure в интерактивном режиме для более интуитивно понятного и гибкого взаимодействия с пользователем или неинтерактивно для сценариев автоматизации. Дополнительные сведения см. в связанных статьях.

• интерактивная проверка подлинности
• неинтерактивная аутентификация

Важный

Начиная с начала 2025 года аутентификация в Azure из Azure PowerShell с помощью удостоверения пользователя идентификатора Microsoft Entra ID потребует многофакторной проверки подлинности (MFA). Дополнительные сведения см. в статье Влияние многофакторной проверки подлинности на Azure PowerShell в сценариях автоматизации.

Помимо этих методов проверки подлинности, вы также можете использовать Azure PowerShell в Azure Cloud Shell, которая автоматически регистрирует вас. Это самый простой способ начать работу с Azure PowerShell.

Чтобы обеспечить безопасность ресурсов Azure, ограничьте разрешения удостоверения для метода проверки подлинности, выбранного с помощью принципа наименьшей привилегии. Ограничение разрешений на вход как можно больше для вашего варианта использования помогает обеспечить безопасность ресурсов Azure. Дополнительные сведения см. в разделе Повышение безопасности с помощью принципа наименьшей привилегии.

Выбор подписки Azure

После входа команды Azure PowerShell выполняются в подписке Azure по умолчанию. Если у вас несколько подписок, используйте командлет Set-AzContext, чтобы выбрать соответствующую подписку. Дополнительные сведения см. в статье Использование нескольких подписок Azure.

Маркеры обновления

При входе с помощью учетной записи пользователя Azure PowerShell создает и сохраняет маркер обновления проверки подлинности. Так как маркеры доступа действительны только в течение короткого периода времени, маркер обновления выдается одновременно с маркером доступа. Клиентское приложение может обменять этот маркер обновления на новый маркер доступа при необходимости.

Заметка

В зависимости от метода проверки подлинности клиент может иметь политики условного доступа, ограничивающие доступ к определенным ресурсам.

Для получения дополнительных сведений см. раздел Маркеры обновления в платформе идентификации Microsoft.

См. также

• объекты контекста Azure PowerShell
• создание субъекта-службы Azure с помощью Azure PowerShell
• Set-AzContext