Masuk ke Azure dari Azure PowerShell
Azure PowerShell mendukung beberapa metode autentikasi. Artikel ini menjelaskan metode autentikasi untuk masuk ke Azure dari Azure PowerShell. Metode yang Anda pilih tergantung pada kasus penggunaan Anda.
Misalnya, jika Anda menggunakan Azure PowerShell untuk manajemen ad hoc sumber daya Azure, Anda dapat masuk menggunakan login interaktif. Jika Anda menulis skrip untuk otomatisasi, Anda dapat masuk dengan perwakilan layanan. Jika Anda menjalankan Azure PowerShell di sumber daya Azure, Anda dapat masuk dengan identitas terkelola.
Metode autentikasi
Azure PowerShell mendukung masuk ke Azure secara interaktif untuk pengalaman pengguna yang lebih intuitif dan fleksibel atau noninteraktif untuk skenario otomatisasi. Untuk informasi selengkapnya, silakan lihat artikel yang tertaut.
- autentikasi interaktif
- autentikasi noninteraktif
Penting
Mulai awal 2025, mengautentikasi ke Azure dari Azure PowerShell menggunakan identitas pengguna ID Microsoft Entra akan memerlukan autentikasi multifaktor (MFA). Untuk informasi selengkapnya, lihat Dampak autentikasi multifaktor pada Azure PowerShell dalam skenario otomatisasi.
Selain metode autentikasi ini, Anda juga dapat menggunakan Azure PowerShell di Azure Cloud Shell, yang mencatat Anda secara otomatis. Ini adalah cara term mudah untuk mulai menggunakan Azure PowerShell.
Agar sumber daya Azure Anda tetap aman, batasi izin identitas untuk metode autentikasi yang Anda pilih menggunakan prinsip hak istimewa paling sedikit. Membatasi izin masuk sebanyak mungkin untuk kasus penggunaan Anda membantu menjaga keamanan sumber daya Azure Anda. Untuk informasi selengkapnya, lihat Meningkatkan keamanan dengan prinsip hak istimewa paling sedikit.
Pilih langganan Azure Anda
Setelah Anda masuk, perintah Azure PowerShell berjalan terhadap langganan Azure default Anda. Jika Anda memiliki beberapa langganan, gunakan cmdlet Set-AzContext untuk memilih langganan yang sesuai. Untuk informasi selengkapnya, lihat Menggunakan beberapa langganan Azure.
Refresh token
Saat Anda masuk dengan akun pengguna, Azure PowerShell menghasilkan dan menyimpan token refresh autentikasi. Karena token akses hanya berlaku untuk waktu yang singkat, token refresh dikeluarkan pada saat yang sama token akses dikeluarkan. Aplikasi klien dapat menukar token refresh ini dengan token akses baru saat diperlukan.
Nota
Bergantung pada metode autentikasi Anda, penyewa Anda mungkin memiliki kebijakan akses bersyarat yang membatasi akses Anda ke sumber daya tertentu.
Untuk informasi selengkapnya, lihat Refresh token di platform identitas Microsoft.
Lihat juga
Azure PowerShell