Compartilhar via

Entrar no Azure por meio do Azure PowerShell

  • Artigo

O Azure PowerShell dá suporte a vários métodos de autenticação. Este artigo descreve os métodos de autenticação para entrar no Azure do Azure PowerShell. O método escolhido depende do caso de uso.

Por exemplo, se você estiver usando o Azure PowerShell para gerenciamento ad hoc de recursos do Azure, poderá entrar usando um logon interativo. Se você estiver escrevendo um script para automação, poderá fazer login com um principal de serviço. Se você estiver executando o Azure PowerShell em um recurso do Azure, poderá entrar com uma identidade gerenciada.

Métodos de autenticação

O Azure PowerShell dá suporte à entrada no Azure interativamente para uma experiência de usuário mais intuitiva e flexível ou nãointerativamente para cenários de automação. Para obter mais informações, consulte os artigos vinculados.

Importante

A partir do início de 2025, as entradas do Azure PowerShell usando identidades de usuário do Microsoft Entra ID para autenticação exigem MFA (autenticação multifator). Para obter mais informações, consulte Planejamento para autenticação multifator obrigatória para o Azure e outros portais de administração.

Além desses métodos de autenticação, você também pode usar o Azure PowerShell no do Azure Cloud Shell, que faz logon automaticamente. É a maneira mais fácil de começar a usar o Azure PowerShell.

Para manter seus recursos do Azure seguros, restrinja as permissões da identidade para o método de autenticação escolhido usando o princípio de privilégio mínimo. Limitar as permissões de entrada o máximo possível para seu caso de uso ajuda a manter seus recursos do Azure seguros. Para obter mais informações, consulte Aprimorar a segurança com o princípio de privilégios mínimos.

Selecione sua assinatura do Azure

Depois de entrar, os comandos do Azure PowerShell são executados em sua assinatura padrão do Azure. Se você tiver várias assinaturas, use o cmdlet Set-AzContext para selecionar a assinatura apropriada. Para obter mais informações, consulte Utilize várias assinaturas do Azure.

Tokens de atualização

Quando você entra com uma conta de usuário, o Azure PowerShell gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos por apenas um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário.

Nota

Dependendo do método de autenticação, seu locatário pode ter políticas de Acesso Condicional restringindo seu acesso a determinados recursos.

Para obter mais informações, consulte Atualizar tokens no plataforma de identidade da Microsoft.

Consulte também