Aanmelden bij Azure vanuit Azure PowerShell
Azure PowerShell ondersteunt verschillende verificatiemethoden. In dit artikel worden de verificatiemethoden beschreven voor het aanmelden bij Azure vanuit Azure PowerShell. De methode die u kiest, is afhankelijk van uw use-case.
Als u bijvoorbeeld Azure PowerShell gebruikt voor ad-hocbeheer van Azure-resources, kunt u zich aanmelden met behulp van een interactieve aanmelding. Als u een script voor automatisering schrijft, kunt u zich aanmelden met een service-principal. Als u Azure PowerShell uitvoert in een Azure-resource, kunt u zich aanmelden met een beheerde identiteit.
Verificatiemethoden
Azure PowerShell biedt ondersteuning voor interactief aanmelden bij Azure voor een intuïtievere en flexibele gebruikerservaring of niet-interactief voor automatiseringsscenario's. Zie de gekoppelde artikelen voor meer informatie.
Belangrijk
Vanaf begin 2025 vereist verificatie bij Azure vanuit Azure PowerShell met behulp van een Microsoft Entra ID-gebruikersidentiteit meervoudige verificatie (MFA). Zie De impact van meervoudige verificatie in Azure PowerShell in automatiseringsscenario'svoor meer informatie.
Naast deze verificatiemethoden kunt u ook Azure PowerShell gebruiken in Azure Cloud Shell, waarmee u automatisch wordt aangemeld. Het is de eenvoudigste manier om aan de slag te gaan met Azure PowerShell.
Als u uw Azure-resources veilig wilt houden, beperkt u de machtigingen van de identiteit voor de verificatiemethode die u hebt gekozen met behulp van het principe van minimale bevoegdheden. Door aanmeldingsmachtigingen zoveel mogelijk te beperken voor uw use-case, kunt u uw Azure-resources beveiligen. Zie Beveiliging verbeteren met het principe van minimale bevoegdhedenvoor meer informatie.
Uw Azure-abonnement selecteren
Zodra u zich hebt aangemeld, worden Azure PowerShell-opdrachten uitgevoerd op uw standaard Azure-abonnement. Als u meerdere abonnementen hebt, gebruikt u de Set-AzContext
cmdlet om het juiste abonnement te selecteren. Zie Meerdere Azure-abonnementen gebruikenvoor meer informatie.
Tokens vernieuwen
Wanneer u zich aanmeldt met een gebruikersaccount, genereert en slaat Azure PowerShell een verificatievernieuwingstoken op. Omdat toegangstokens slechts een korte periode geldig zijn, wordt er een vernieuwingstoken uitgegeven op hetzelfde moment dat het toegangstoken wordt uitgegeven. De clienttoepassing kan dit vernieuwingstoken uitwisselen voor een nieuw toegangstoken wanneer dat nodig is.
Notitie
Afhankelijk van uw verificatiemethode heeft uw tenant mogelijk beleidsregels voor voorwaardelijke toegang die uw toegang tot specifieke resources beperken.
Voor meer informatie, zie Vernieuwings-tokens in het Microsoft Identity Platform.
Zie ook
Azure PowerShell