次の方法で共有

Azure PowerShell から Azure にサインインする

  • [アーティクル]

Azure PowerShell では、いくつかの認証方法がサポートされています。 この記事では、Azure PowerShell から Azure にサインインするための認証方法について説明します。 選択する方法は、ユース ケースによって異なります。

たとえば、Azure リソースのアドホック管理に Azure PowerShell を使用している場合は、対話型ログインを使用してサインインできます。 自動化用のスクリプトを作成する場合は、サービス プリンシパルを使用してサインインできます。 Azure リソースで Azure PowerShell を実行している場合は、マネージド ID でサインインできます。

認証方法

Azure PowerShell では、より直感的で柔軟なユーザー エクスペリエンスを実現するために対話形式で Azure にサインインすることも、自動化シナリオでは非対話型でサインインすることもできます。 詳細については、リンクされた記事を参照してください。

重要

2025 年初頭から、認証に Microsoft Entra ID ユーザー ID を使用する Azure PowerShell サインインには、多要素認証 (MFA) が必要です。 詳細については、「Azure およびその他の管理ポータルの必須の多要素認証の計画を参照してください。

これらの認証方法に加えて、自動的にログイン Azure Cloud Shellで Azure PowerShell を使用することもできます。 Azure PowerShell の使用を開始する最も簡単な方法です。

Azure リソースをセキュリティで保護するには、最小限の特権の原則を使用して選択した認証方法の ID のアクセス許可を制限します。 ユース ケースに対してサインインアクセス許可を可能な限り制限することで、Azure リソースのセキュリティを維持できます。 詳細については、「最小特権の原則を使用したセキュリティの強化」を参照してください。

Azure サブスクリプションを選択する

サインインすると、既定の Azure サブスクリプションに対して Azure PowerShell コマンドが実行されます。 複数のサブスクリプションがある場合は、Set-AzContext コマンドレットを使用して適切なサブスクリプションを選択します。 詳細については、「複数の Azure サブスクリプションを使用する」を参照してください。

更新トークン

ユーザー アカウントでサインインすると、Azure PowerShell によって認証更新トークンが生成されて格納されます。 アクセス トークンは短時間だけ有効であるため、更新トークンはアクセス トークンの発行と同時に発行されます。 クライアント アプリケーションは、必要に応じて、この更新トークンを新しいアクセス トークンと交換できます。

手記

認証方法によっては、テナントに、特定のリソースへのアクセスを制限する条件付きアクセス ポリシーが設定されている場合があります。

詳細については、「Microsoft ID プラットフォームの 更新トークン」を参照してください。

関連項目