Dela via

Logga in på Azure från Azure PowerShell

  • Artikel

Azure PowerShell stöder flera autentiseringsmetoder. I den här artikeln beskrivs autentiseringsmetoderna för att logga in på Azure från Azure PowerShell. Vilken metod du väljer beror på ditt användningsfall.

Om du till exempel använder Azure PowerShell för ad hoc-hantering av Azure-resurser kan du logga in med en interaktiv inloggning. Om du skriver ett skript för automatisering kan du logga in med ett tjänsthuvudkonto. Om du kör Azure PowerShell i en Azure-resurs kan du logga in med en hanterad identitet.

Autentiseringsmetoder

Azure PowerShell stöder interaktiv inloggning till Azure för en mer intuitiv och flexibel användarupplevelse eller icke-interaktivt för automatiseringsscenarier. Mer information finns i de länkade artiklarna.

Viktig

Från och med början av 2025 kräver Azure PowerShell-inloggningar med Microsoft Entra ID-användaridentiteter för autentisering multifaktorautentisering (MFA). Mer information finns i Planering för obligatorisk multifaktorautentisering för Azure och andra administrationsportaler.

Utöver dessa autentiseringsmetoder kan du även använda Azure PowerShell i Azure Cloud Shell, som loggar in dig automatiskt. Det är det enklaste sättet att komma igång med Azure PowerShell.

Om du vill skydda dina Azure-resurser begränsar du behörigheterna för identiteten för den autentiseringsmetod som du valde med principen om lägsta behörighet. Att begränsa inloggningsbehörigheter så mycket som möjligt för ditt användningsfall hjälper till att skydda dina Azure-resurser. Mer information finns i Förbättra säkerheten med principen om lägsta behörighet.

Välj din Azure-prenumeration

När du loggar in körs Azure PowerShell-kommandon mot din azure-standardprenumeration. Om du har flera prenumerationer använder du cmdleten Set-AzContext för att välja lämplig prenumeration. Mer information finns i Använda flera Azure-prenumerationer.

Uppdatera token

När du loggar in med ett användarkonto genererar och lagrar Azure PowerShell en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov.

Anteckning

Beroende på din autentiseringsmetod kan klientorganisationen ha principer för villkorsstyrd åtkomst som begränsar din åtkomst till vissa resurser.

Mer information finns i Uppdatera token på Microsofts identitetsplattform.

Se även