Accedere ad Azure da Azure PowerShell

Azure PowerShell supporta diversi metodi di autenticazione. Questo articolo descrive i metodi di autenticazione per l'accesso ad Azure da Azure PowerShell. Il metodo scelto dipende dal caso d'uso.

Ad esempio, se si usa Azure PowerShell per la gestione ad hoc delle risorse di Azure, è possibile accedere usando un account di accesso interattivo. Se si scrive uno script per l'automazione, è possibile accedere con un'entità servizio. Se si esegue Azure PowerShell in una risorsa di Azure, è possibile accedere con un'identità gestita.

Metodi di autenticazione

Azure PowerShell supporta l'accesso ad Azure in modo interattivo per un'esperienza utente più intuitiva e flessibile o in modo non interattivo per scenari di automazione. Per altre informazioni, vedere gli articoli collegati.

Importante

A partire dall'inizio del 2025, gli accessi di Azure PowerShell con identità utente di Microsoft Entra ID per l'autenticazione richiedono l'autenticazione a più fattori (MFA). Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione.

Oltre a questi metodi di autenticazione, è anche possibile usare Azure PowerShell in Azure Cloud Shell, che consente di accedere automaticamente. È il modo più semplice per iniziare a usare Azure PowerShell.

Per proteggere le risorse di Azure, limitare le autorizzazioni dell'identità per il metodo di autenticazione scelto usando il principio dei privilegi minimi. Limitare il più possibile le autorizzazioni di accesso per il proprio caso d'uso consente di proteggere le risorse di Azure. Per altre informazioni, vedere Migliorare la sicurezza con il principio dei privilegi minimi.

Selezionare la sottoscrizione di Azure

Dopo aver eseguito l'accesso, i comandi di Azure PowerShell vengono eseguiti nella sottoscrizione di Azure predefinita. Se si dispone di più sottoscrizioni, usare il cmdlet Set-AzContext per selezionare la sottoscrizione appropriata. Per altre informazioni, vedere Use multiple Azure subscriptions (Usare più sottoscrizioni di Azure).

Token di aggiornamento

Quando si accede con un account utente, Azure PowerShell genera e archivia un token di aggiornamento dell'autenticazione. Poiché i token di accesso sono validi solo per un breve periodo di tempo, viene emesso un token di aggiornamento contemporaneamente all'emissione del token di accesso. L'applicazione client può scambiare questo token di aggiornamento con un nuovo token di accesso quando necessario.

Nota

A seconda del metodo di autenticazione, il tenant potrebbe avere criteri di accesso condizionale che limitano l'accesso a determinate risorse.

Per altre informazioni, vedere Token di aggiornamento in Microsoft Identity Platform.

Vedi anche