Anmelden bei Azure über Azure PowerShell

Azure PowerShell unterstützt mehrere Authentifizierungsmethoden. In diesem Artikel werden die Authentifizierungsmethoden für die Anmeldung bei Azure über Azure PowerShell beschrieben. Die von Ihnen gewählte Methode hängt von Ihrem Anwendungsfall ab.

Wenn Sie zum Beispiel Azure PowerShell für die Ad-hoc-Verwaltung von Azure-Ressourcen verwenden, können Sie sich mit einer interaktiven Anmeldung anmelden. Wenn Sie ein Skript für die Automatisierung schreiben, können Sie sich mit einem Dienstprinzipal anmelden. Wenn Sie Azure PowerShell in einer Azure-Ressource ausführen, können Sie sich mit einer verwalteten Identität anmelden.

Authentifizierungsmethoden

Azure PowerShell unterstützt die interaktive Anmeldung bei Azure für eine intuitivere und flexiblere Benutzererfahrung oder die nicht interaktive Anmeldung für Automatisierungsszenarien. Weitere Informationen finden Sie in den verknüpften Artikeln.

Zusätzlich zu diesen Authentifizierungsmethoden können Sie Azure PowerShell auch in Azure Cloud Shell verwenden, wo Sie automatisch angemeldet werden. Dies ist die einfachste Methode für den Einstieg in Azure PowerShell.

Um die Sicherheit Ihrer Azure-Ressourcen zu gewährleisten, schränken Sie die Berechtigungen der Identität für die von Ihnen gewählte Authentifizierungsmethode nach dem Prinzip der geringsten Berechtigung ein. Wenn Sie die Anmeldeberechtigungen für Ihren Anwendungsfall so weit wie möglich einschränken, tragen Sie zur Sicherheit Ihrer Azure-Ressourcen bei. Weitere Informationen finden Sie unter Erhöhen der Sicherheit nach dem Prinzip der geringsten Rechte.

Wählen Sie Ihr Azure-Abonnement aus.

Nachdem Sie sich angemeldet haben, werden alle Azure PowerShell-Befehle für Ihr Standardabonnement ausgeführt. Wenn Sie Zugriff auf mehrere Abonnements besitzen, verwenden Sie Cmdlet Set-AzContext, um das entsprechende Abonnement auszuwählen. Weitere Informationen finden Sie unter Verwenden mehrerer Azure-Abonnements.

Aktualisierungstoken

Wenn Sie sich mit einem Benutzerkonto anmelden, generiert und speichert Azure PowerShell ein Aktualisierungstoken für die Authentifizierung. Da Zugriffstoken nur kurze Zeit gültig sind, wird gleichzeitig mit dem Zugriffstoken auch ein Aktualisierungstoken ausgegeben. Die Clientanwendung kann dann dieses Aktualisierungstoken bei Bedarf gegen ein neues Zugriffstoken austauschen.

Hinweis

Je nachdem, welche Authentifizierungsmethode Sie verwenden, gelten für Ihren Mandanten möglicherweise Richtlinien für bedingten Zugriff, die Ihren Zugriff auf bestimmte Ressourcen einschränken.

Weitere Informationen finden Sie unter Aktualisierungstoken in der Microsoft Identitätsplattform.

Siehe auch