你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure PowerShell 中保护机密

使用 Azure PowerShell 管理 Azure 资源时，命令的输出可能会公开必须保护的敏感信息。 例如，创建密码、令牌或密钥时，Azure PowerShell 可以在输出中显示密码、令牌或密钥。 某些命令还可以将输出存储在日志文件中。 使用 GitHub Actions 或 Azure DevOps 时，通常会出现这种情况。

了解风险

保护机密和敏感信息至关重要。 处理不当时，它们就可能被未经授权的用户访问。 用户错误，例如未正确配置脚本或以纯文本形式将机密作为参数值输入，可能会导致日志、命令历史记录或版本控制系统中暴露敏感详细信息。

警告消息

默认情况下，Azure PowerShell 显示警告消息，从版本 12.0.0 开始，以帮助在命令输出中标识潜在机密时保护敏感信息。

禁用警告消息

在以下示例中，Update-AzConfig cmdlet 用于禁用警告消息。

Update-AzConfig -DisplaySecretsWarning $false

还可以使用 $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING 环境变量来禁用警告消息。

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false