Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure PowerShell поддерживает несколько методов проверки подлинности. В этой статье описаны методы проверки подлинности для входа в Azure из Azure PowerShell. Выбранный метод зависит от варианта использования.
Например, если вы используете Azure PowerShell для нерегламентированного управления ресурсами Azure, вы можете войти с помощью интерактивного входа. Если вы пишете скрипт для автоматизации, вы можете войти под служебным принципалом. Если вы выполняете Azure PowerShell в ресурсе Azure, вы можете войти с помощью управляемого удостоверения.
Методы аутентификации
Azure PowerShell поддерживает вход в Azure интерактивно для более интуитивно понятного и гибкого взаимодействия с пользователем или неинтерактивно для сценариев автоматизации. Дополнительные сведения см. в связанных статьях.
Это важно
Начиная с сентября 2025 года Azure PowerShell потребует многофакторной проверки подлинности (MFA) при входе с помощью удостоверения пользователя Microsoft Entra ID. Это изменение повышает безопасность, но может повлиять на рабочие процессы автоматизации, основанные на проверке подлинности имени пользователя и пароля. Дополнительные сведения см. в разделе Влияние многофакторной проверки подлинности на Azure PowerShell в сценариях автоматизации.
Помимо этих методов проверки подлинности, вы также можете использовать Azure PowerShell в Azure Cloud Shell, которая автоматически регистрирует вас. Это самый простой способ начать работу с Azure PowerShell.
Чтобы обеспечить безопасность Azure ресурсов, ограничьте разрешения удостоверения для метода проверки подлинности, выбранного с помощью принципа наименьшей привилегии. Ограничение разрешений на вход в систему настолько, насколько это возможно для вашего варианта использования, помогает обеспечить безопасность ресурсов Azure. Дополнительные сведения см. в разделе "Повышение безопасности" с помощью принципа наименьшей привилегии.
Выберите подписку Azure
После входа команды Azure PowerShell выполняются в подписке по умолчанию Azure. Если у вас несколько подписок, используйте Set-AzContext командлет, чтобы выбрать соответствующую подписку. Дополнительные сведения см. в разделе Использование нескольких подписок Azure.
Маркеры обновления
При входе с помощью учетной записи пользователя Azure PowerShell создает и сохраняет маркер обновления проверки подлинности. Так как маркеры доступа действительны только в течение короткого периода времени, маркер обновления выдается одновременно с маркером доступа. Клиентское приложение может обменять refresh токен на новый токен доступа, когда это необходимо.
Замечание
В зависимости от метода проверки подлинности клиент может иметь политики условного доступа, ограничивающие доступ к определенным ресурсам.
Дополнительные сведения см. в разделе токены обновления в платформе идентификации Microsoft.
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure PowerShell