你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从 Azure PowerShell 登录到 Azure

Azure PowerShell 支持多种身份验证方法。本文介绍从 Azure PowerShell 登录到 Azure 的身份验证方法。你选择的方法取决于你的用例。

例如，如果使用 Azure PowerShell 进行 Azure 资源的临时管理，则可以使用交互式登录进行登录。如果要编写脚本以实现自动化，可以使用服务主体登录。如果要在 Azure 资源中运行 Azure PowerShell，可以使用托管标识登录。

身份验证方法

Azure PowerShell 支持以交互方式登录 Azure 以获得更直观、更灵活的用户体验，也支持以非交互方式登录 Azure 来实现自动化方案。有关详细信息，请参阅链接的文章。

除了这些身份验证方法之外，还可以在 Azure Cloud Shell 中使用 Azure PowerShell，以便自动登录。这是开始使用 Azure PowerShell 的最简单方法。

为了确保 Azure 资源的安全，请使用最低特权原则限制用于所选身份验证方法的标识的权限。对你的用例尽可能限制登录权限有助于确保你的 Azure 资源安全。有关详细信息，请参阅使用最小特权原则增强安全性。

登录后，Azure PowerShell 命令将针对默认 Azure 订阅运行。如果有多个订阅，请使用 Set-AzContext cmdlet 选择相应的订阅。有关详细信息，请参阅使用多个 Azure 订阅。

使用用户帐户登录时，Azure PowerShell 会生成身份验证刷新令牌并将其存储下来。由于访问令牌的有效期很短，因此在颁发访问令牌的同时也会颁发刷新令牌。客户端应用程序可以在需要时使用此刷新令牌交换新的访问令牌。

注意

租户可能具有限制你访问某些资源的条件访问策略，具体取决于你的身份验证方法。