Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure PowerShell supporta diversi metodi di autenticazione. Questo articolo descrive i metodi di autenticazione per l'accesso a Azure da Azure PowerShell. Il metodo scelto dipende dal caso d'uso.
Ad esempio, se si usa Azure PowerShell per la gestione ad hoc delle risorse Azure, è possibile accedere usando un account di accesso interattivo. Se stai scrivendo uno script per l'automazione, puoi accedere con un principale del servizio. Se si esegue Azure PowerShell in una risorsa Azure, è possibile accedere con un'identità gestita.
Metodi di autenticazione
Azure PowerShell supporta l'accesso a Azure in modo interattivo per un'esperienza utente più intuitiva e flessibile o non interattivo per gli scenari di automazione. Per altre informazioni, vedere gli articoli collegati.
- Autenticazione interattiva
- Autenticazione non interattiva
Importante
A partire da settembre 2025, Azure PowerShell richiederà l'autenticazione a più fattori (MFA) durante l'accesso con un'identità utente Microsoft Entra ID. Questa modifica migliora la sicurezza, ma potrebbe influire sui flussi di lavoro di automazione che si basano sull'autenticazione con nome utente e password. Per altre informazioni, vedere Il impatto dell'autenticazione a più fattori sui Azure PowerShell negli scenari di automazione.
Oltre a questi metodi di autenticazione, è anche possibile usare Azure PowerShell in Azure Cloud Shell, che consente di accedere automaticamente. È il modo più semplice per iniziare a usare Azure PowerShell.
Per proteggere le risorse Azure, limitare le autorizzazioni dell'identità per il metodo di autenticazione scelto usando il principio dei privilegi minimi. Limitare le autorizzazioni di accesso il più possibile per il caso d'uso consente di proteggere le risorse Azure. Per altre informazioni, vedere Migliorare la sicurezza con il principio dei privilegi minimi.
Selezionare la sottoscrizione Azure
Dopo aver eseguito l'accesso, i comandi Azure PowerShell vengono eseguiti sulla sottoscrizione di Azure predefinita. Se si dispone di più sottoscrizioni, usare il cmdlet per selezionare la sottoscrizione appropriata. Per altre informazioni, vedere Usare più sottoscrizioni Azure.
Token di aggiornamento
Quando si accede con un account utente, Azure PowerShell genera e archivia un token di aggiornamento dell'autenticazione. Poiché i token di accesso sono validi solo per un breve periodo di tempo, viene emesso un token di aggiornamento contemporaneamente al token di accesso. L'applicazione client può scambiare questo token di aggiornamento per un nuovo token di accesso quando necessario.
Annotazioni
A seconda del metodo di autenticazione, il tenant potrebbe avere criteri di accesso condizionale che limitano l'accesso a risorse specifiche.
Per altre informazioni, vedere Aggiornare i token in Microsoft Identity Platform.
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
