Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure PowerShell unterstützt mehrere Authentifizierungsmethoden. In diesem Artikel werden die Authentifizierungsmethoden für die Anmeldung bei Azure aus Azure PowerShell beschrieben. Die von Ihnen gewählte Methode hängt von Ihrem Anwendungsfall ab.
Wenn Sie z. B. Azure PowerShell für die Ad-hoc-Verwaltung von Azure Ressourcen verwenden, können Sie sich mit einer interaktiven Anmeldung anmelden. Wenn Sie ein Skript für die Automatisierung schreiben, können Sie sich mit einem Dienstprinzipal anmelden. Wenn Sie Azure PowerShell in einer Azure Ressource ausführen, können Sie sich mit einer verwalteten Identität anmelden.
Authentifizierungsmethoden
Azure PowerShell unterstützt die interaktive Anmeldung bei Azure für eine intuitivere und flexiblere Benutzererfahrung oder nicht interaktiv für Automatisierungsszenarien. Weitere Informationen finden Sie in den verknüpften Artikeln.
Von Bedeutung
Ab September 2025 erfordert Azure PowerShell bei der Anmeldung mit einer Microsoft Entra ID Benutzeridentität die mehrstufige Authentifizierung (MFA). Diese Änderung verbessert die Sicherheit, wirkt sich aber möglicherweise auf Automatisierungsworkflows aus, die auf der Benutzernamen- und Kennwortauthentifizierung basieren. Weitere Informationen finden Sie unter Die Auswirkungen der mehrstufigen Authentifizierung auf Azure PowerShell in Automatisierungsszenarien.
Zusätzlich zu diesen Authentifizierungsmethoden können Sie auch Azure PowerShell in Azure Cloud Shell verwenden, bei dem Sie sich automatisch anmelden. Es ist die einfachste Möglichkeit, mit Azure PowerShell zu beginnen.
Um Ihre Azure Ressourcen sicher zu halten, beschränken Sie die Berechtigungen der Identität für die Authentifizierungsmethode, die Sie mit dem Prinzip der geringsten Berechtigungen ausgewählt haben. Wenn Sie Anmeldeberechtigungen so weit wie möglich für Ihren Anwendungsfall einschränken, können Sie ihre Azure Ressourcen schützen. Weitere Informationen finden Sie unter "Verbessern der Sicherheit mit dem Prinzip der geringsten Rechte".
Wählen Sie Ihr Azure-Abonnement aus
Nachdem Sie sich angemeldet haben, werden die Azure PowerShell-Befehle in Ihrem Standardabonnement ausgeführt. Wenn Sie über mehrere Abonnements verfügen, verwenden Sie das Set-AzContext Cmdlet, um das entsprechende Abonnement auszuwählen. Weitere Informationen finden Sie unter Use multiple Azure subscriptions.
Aktualisierungstoken
Wenn Sie sich mit einem Benutzerkonto anmelden, generiert und speichert Azure PowerShell ein Authentifizierungsaktualisierungstoken. Da Zugriffstoken nur für kurze Zeit gültig sind, wird ein Aktualisierungstoken gleichzeitig mit dem Zugriffstoken ausgegeben. Die Clientanwendung kann dieses Aktualisierungstoken bei Bedarf für ein neues Zugriffstoken austauschen.
Hinweis
Je nach Ihrer Authentifizierungsmethode verfügt Ihr Mandant möglicherweise über Richtlinien für bedingten Zugriff, die den Zugriff auf bestimmte Ressourcen einschränken.
Weitere Informationen finden Sie unter Refresh-Token im Microsoft Identity Platform.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure PowerShell