Azure PowerShell supporta diversi metodi di autenticazione. Questo articolo descrive i metodi di autenticazione per l'accesso ad Azure da Azure PowerShell. Il metodo scelto dipende dal caso d'uso.
Ad esempio, se si usa Azure PowerShell per la gestione ad hoc delle risorse di Azure, è possibile accedere usando un account di accesso interattivo. Se si scrive uno script per l'automazione, è possibile accedere con un'entità servizio. Se si esegue Azure PowerShell in una risorsa di Azure, è possibile accedere con un'identità gestita.
Metodi di autenticazione
Azure PowerShell supporta l'accesso ad Azure in modo interattivo per un'esperienza utente più intuitiva e flessibile o in modo non interattivo per scenari di automazione. Per altre informazioni, vedere gli articoli collegati.
Oltre a questi metodi di autenticazione, è anche possibile usare Azure PowerShell in Azure Cloud Shell, che consente di accedere automaticamente. È il modo più semplice per iniziare a usare Azure PowerShell.
Per proteggere le risorse di Azure, limitare le autorizzazioni dell'identità per il metodo di autenticazione scelto usando il principio dei privilegi minimi. Limitare il più possibile le autorizzazioni di accesso per il proprio caso d'uso consente di proteggere le risorse di Azure. Per altre informazioni, vedere Migliorare la sicurezza con il principio dei privilegi minimi.
Selezionare la sottoscrizione di Azure
Dopo aver eseguito l'accesso, i comandi di Azure PowerShell vengono eseguiti nella sottoscrizione di Azure predefinita. Se si dispone di più sottoscrizioni, usare il cmdlet Set-AzContext per selezionare la sottoscrizione appropriata. Per altre informazioni, vedere Use multiple Azure subscriptions (Usare più sottoscrizioni di Azure).
Token di aggiornamento
Quando si accede con un account utente, Azure PowerShell genera e archivia un token di aggiornamento dell'autenticazione. Poiché i token di accesso sono validi solo per un breve periodo di tempo, viene emesso un token di aggiornamento contemporaneamente all'emissione del token di accesso. L'applicazione client può scambiare questo token di aggiornamento con un nuovo token di accesso quando necessario.
Nota
A seconda del metodo di autenticazione, il tenant potrebbe avere criteri di accesso condizionale che limitano l'accesso a determinate risorse.
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
Feedback su Azure PowerShell
Azure PowerShell è un progetto di open source. Selezionare un collegamento per fornire feedback:
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.