Entrar no Azure por meio do Azure PowerShell
O Azure PowerShell dá suporte a vários métodos de autenticação. Este artigo descreve os métodos de autenticação para entrar no Azure por meio do Azure PowerShell. O método escolhido depende do seu caso de uso.
Por exemplo, se você estiver usando o Azure PowerShell para gerenciamento ad hoc de recursos do Azure, poderá entrar usando um logon interativo. Se você estiver escrevendo um script para automação, poderá entrar com uma entidade de serviço. Se você estiver executando o Azure PowerShell em um recurso do Azure, poderá entrar com uma identidade gerenciada.
Métodos de autenticação
O Azure PowerShell dá suporte à entrada no Azure interativamente para uma experiência de usuário mais intuitiva e flexível ou não interativamente para cenários de automação. Para obter mais informações, consulte os artigos nos links.
Importante
A partir do início de 2025, as entradas do Azure PowerShell usando identidades de usuário da ID do Microsoft Entra para autenticação exigem MFA (autenticação multifator). Para obter mais informações, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.
Além desses métodos de autenticação, você também pode usar o Azure PowerShell no Azure Cloud Shell, que faz logon automaticamente. É a maneira mais fácil de começar com o Azure PowerShell.
Para manter seus recursos do Azure seguros, restrinja as permissões da identidade para o método de autenticação escolhido usando o princípio de privilégio mínimo. Ao limitar as permissões de logon o máximo possível para seu caso de uso, você ajuda a proteger os recursos do Azure. Para obter mais informações, consulte Aprimorar a segurança com o princípio de privilégios mínimos.
Selecione sua Assinatura do Azure.
Depois de entrar, os comandos do Azure PowerShell serão executados em sua assinatura padrão do Azure. Se você tiver várias assinaturas, use o cmdlet Set-AzContext
para selecionar a assinatura apropriada. Para saber mais, confira Use multiple Azure subscriptions (Usar várias assinaturas do Azure).
Tokens de atualização
Quando você entra com uma conta de usuário, o Azure PowerShell gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente poderá trocar esse token de atualização por um novo token de acesso quando necessário.
Observação
Dependendo do método de autenticação, seu locatário pode ter políticas de Acesso Condicional restringindo seu acesso a determinados recursos.
Para obter mais informações, consulte Atualizar tokens no plataforma de identidade da Microsoft.
Confira também
Azure PowerShell