Condividi tramite


Accedere ad Azure da Azure PowerShell

Azure PowerShell supporta diversi metodi di autenticazione. Questo articolo descrive i metodi di autenticazione per l'accesso ad Azure da Azure PowerShell. Il metodo scelto dipende dal caso d'uso.

Ad esempio, se si usa Azure PowerShell per la gestione ad hoc delle risorse di Azure, è possibile accedere usando un account di accesso interattivo. Se stai scrivendo uno script per l'automazione, puoi accedere con un principale del servizio. Se si esegue Azure PowerShell in una risorsa di Azure, è possibile accedere con un'identità gestita.

Metodi di autenticazione

Azure PowerShell supporta l'accesso ad Azure in modo interattivo per un'esperienza utente più intuitiva e flessibile o non interattivo per scenari di automazione. Per altre informazioni, vedere gli articoli collegati.

Importante

A partire dall'inizio del 2025, gli accessi di Azure PowerShell con identità utente di Microsoft Entra ID per l'autenticazione richiedono l'autenticazione a più fattori (MFA). Per altre informazioni, vedere pianificazione per l'autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione.

Oltre a questi metodi di autenticazione, è anche possibile usare Azure PowerShell in Azure Cloud Shell, che esegue automaticamente l'accesso. È il modo più semplice per iniziare a usare Azure PowerShell.

Per proteggere le risorse di Azure, limitare le autorizzazioni dell'identità per il metodo di autenticazione scelto usando il principio dei privilegi minimi. Limitare le autorizzazioni di accesso il più possibile per il caso d'uso consente di proteggere le risorse di Azure. Per altre informazioni, vedere Migliorare la sicurezza con il principio dei privilegi minimi.

Selezionare la sottoscrizione di Azure

Dopo aver eseguito l'accesso, i comandi di Azure PowerShell vengono eseguiti sulla sottoscrizione di Azure predefinita. Se si dispone di più sottoscrizioni, usare il cmdlet Set-AzContext per selezionare la sottoscrizione appropriata. Per ulteriori informazioni, consultare Utilizzare più sottoscrizioni Azure.

Token di aggiornamento

Quando si accede con un account utente, Azure PowerShell genera e archivia un token di aggiornamento dell'autenticazione. Poiché i token di accesso sono validi solo per un breve periodo di tempo, viene emesso un token di aggiornamento contemporaneamente al token di accesso. L'applicazione client può scambiare questo token di aggiornamento per un nuovo token di accesso quando necessario.

Nota

A seconda del metodo di autenticazione, il tenant potrebbe avere criteri di accesso condizionale che limitano l'accesso a determinate risorse.

Per ulteriori informazioni, vedere Refresh tokens nella piattaforma d'identità di Microsoft.

Vedere anche