Azure PowerShell から Azure にサインインする

Azure PowerShell では、複数の認証方法がサポートされています。 この記事では、Azure PowerShell から Azure にサインインするための認証方法について説明します。 選択する方法は、ユース ケースによって異なります。

たとえば、Azure リソースのアドホック管理に Azure PowerShell を使用している場合は、対話型ログインを使用してサインインできます。 自動化用のスクリプトを作成する場合は、サービス プリンシパルを使用してサインインできます。 Azure リソースで Azure PowerShell を実行する場合は、マネージド ID でサインインできます。

認証方法

Azure PowerShell では、より直感的で柔軟なユーザー エクスペリエンスを実現するために対話形式で Azure にサインインすることも、自動化シナリオのために非対話型でサインインすることもできます。 詳細については、リンク先の記事を参照してください。

• 対話型認証
• 非対話型認証

これらの認証方法に加えて、Azure Cloud Shell で Azure PowerShell を使用して、自動的にログインすることもできます。 これは、Azure PowerShell を使い始める最も簡単な方法です。

Azure リソースを安全に保つために、特権を付与する際は最小限にするという原則に従って、選択した認証方法で ID のアクセス許可を制限します。 ユース ケースに対して可能な限りサインイン アクセス許可を制限することで、Azure リソースを安全に保つことができます。 詳しくは、「最小限の特権の原則でセキュリティを高める」を参照してください。

お使いの "Azure サブスクリプション" を選択します

一度サインインすると、Azure PowerShell コマンドが既定の Azure サブスクリプションに対して実行されます。 複数のサブスクリプションがある場合は、Set-AzContext コマンドレットを使用して適切なサブスクリプションを選択します。 詳しくは、「Use multiple Azure subscriptions (複数の Azure サブスクリプションを使用する)」をご覧ください。

リフレッシュ トークン

ユーザー アカウントでサインインすると、Azure PowerShell によって、認証更新トークンが生成されて格納されます。 アクセス トークンは有効期間が短いため、アクセス トークンが発行されると同時に更新トークンが発行されます。 クライアント アプリケーションでは、必要に応じて、この更新トークンを新しいアクセス トークンに交換できます。

Note

認証方法によっては、テナントに、特定のリソースへのアクセスを制限する条件付きアクセス ポリシーが設定されている場合があります。

詳細については、「Microsoft ID プラットフォームの更新トークン」を参照してください。

関連項目

• Azure PowerShell コンテキスト オブジェクト
• Azure PowerShell で Azure サービス プリンシパルを作成する
• Set-AzContext