你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从 Azure PowerShell 登录到 Azure

Azure PowerShell 支持多种身份验证方法。本文介绍从 Azure PowerShell 登录到 Azure 的身份验证方法。选择的方法取决于用例。

例如，如果使用 Azure PowerShell 进行临时管理 Azure 资源，则可以使用交互式登录进行登录。如果要编写脚本以实现自动化，可以使用服务主体登录。如果在 Azure 资源中运行 Azure PowerShell，可以使用托管标识登录。

身份验证方法

Azure PowerShell 支持以交互方式登录到 Azure，实现更直观、更灵活的用户体验，或者对自动化方案不交互。有关详细信息，请参阅链接的文章。

重要

从 2025 年初开始，使用 Microsoft Entra ID 用户标识进行身份验证的 Azure PowerShell 登录需要多重身份验证（MFA）。有关详细信息，请参阅 针对 Azure 和其他管理门户的强制多重身份验证规划。

除了这些身份验证方法之外，还可以在 Azure Cloud Shell中使用 Azure PowerShell，以便自动登录。这是开始使用 Azure PowerShell 的最简单方法。

若要保护 Azure 资源安全，请限制使用最低权限原则选择的身份验证方法的标识权限。尽可能限制用例的登录权限有助于保护 Azure 资源的安全。有关详细信息，请参阅使用最低特权原则增强安全性。

登录后，Azure PowerShell 命令将针对默认 Azure 订阅运行。如果有多个订阅，请使用 Set-AzContext cmdlet 选择相应的订阅。有关详细信息，请参阅使用多个 Azure 订阅。

使用用户帐户登录时，Azure PowerShell 会生成并存储身份验证刷新令牌。由于访问令牌仅在短时间内有效，因此在颁发访问令牌的同时颁发刷新令牌。客户端应用程序可以根据需要交换此刷新令牌以获取新的访问令牌。

注意

根据身份验证方法，租户可能具有条件访问策略来限制对某些资源的访问。

有关详细信息，请参阅 Microsoft 标识平台中的 "刷新令牌"。