Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure PowerShell suporta vários métodos de autenticação. Este artigo descreve os métodos de autenticação para iniciar sessão no Azure a partir do Azure PowerShell. O método escolhido depende do seu caso de uso.
Por exemplo, se estiver a usar Azure PowerShell para gestão ad hoc de recursos Azure, pode iniciar sessão usando um login interativo. Se estiver a escrever um script para automação, poderá autenticar-se com uma entidade de serviço. Se estiver a correr Azure PowerShell num recurso Azure, pode iniciar sessão com uma identidade gerida.
Métodos de autenticação
O Azure PowerShell suporta iniciar sessão no Azure de forma interativa para uma experiência de utilizador mais intuitiva e flexível, ou não interativamente para cenários de automação. Para obter mais informações, consulte os artigos vinculados.
- Autenticação interativa
- Autenticação não interativa
Importante
A partir de setembro de 2025, o Azure PowerShell irá exigir autenticação multifator (MFA) ao iniciar sessão com uma identidade de utilizador do Microsoft Entra ID. Essa alteração aumenta a segurança, mas pode afetar fluxos de trabalho de automação que dependem da autenticação de nome de usuário e senha. Para mais informações, consulte O impacto da autenticação multifatorial na Azure PowerShell em cenários de automação.
Para além destes métodos de autenticação, também pode usar Azure PowerShell em Azure Cloud Shell, que o faz login automaticamente. É a forma mais fácil de começar com o Azure PowerShell.
Para manter os seus recursos Azure seguros, restrinja as permissões da identidade para o método de autenticação que escolheu usando o princípio do privilégio mínimo. Limitar ao máximo as permissões de início de sessão para o seu caso de uso ajuda a manter os seus recursos do Azure seguros. Para obter mais informações, consulte Melhorar a segurança com o princípio do menor privilégio.
Selecione a sua subscrição Azure
Depois de iniciar sessão, os comandos do Azure PowerShell correm contra a sua subscrição padrão do Azure. Se você tiver várias assinaturas, use o cmdlet para selecionar a assinatura apropriada. Para mais informações, consulte Use múltiplas assinaturas do Azure.
Atualizar tokens
Quando inicia sessão com uma conta de utilizador, o Azure PowerShell gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário.
Observação
Dependendo do seu método de autenticação, o locatário pode ter políticas de Acesso Condicional restringindo seu acesso a recursos específicos.
Para obter mais informações, consulte Atualizar tokens na plataforma de identidade da Microsoft.
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Azure PowerShell