Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure PowerShell admite varios métodos de autenticación. En este artículo se describen los métodos de autenticación para iniciar sesión en Azure desde Azure PowerShell. El método que elija depende de su caso de uso.
Por ejemplo, si usa Azure PowerShell para la administración ad hoc de Azure recursos, puede iniciar sesión con un inicio de sesión interactivo. Si estás escribiendo un script para la automatización, puedes iniciar sesión con un principal del servicio. Si ejecuta Azure PowerShell en un recurso de Azure, puede iniciar sesión con una identidad administrada.
Métodos de autenticación
Azure PowerShell admite el inicio de sesión en Azure de forma interactiva para una experiencia de usuario más intuitiva y flexible o no interactiva para escenarios de automatización. Para obtener más información, consulte los artículos vinculados.
Importante
A partir de septiembre de 2025, Azure PowerShell requerirán autenticación multifactor (MFA) al iniciar sesión con una identidad de usuario de Microsoft Entra ID. Este cambio mejora la seguridad, pero puede afectar a los flujos de trabajo de automatización que dependen de la autenticación de nombre de usuario y contraseña. Para obtener más información, consulte El impacto de la autenticación multifactor en Azure PowerShell en escenarios de automatización.
Además de estos métodos de autenticación, también puede usar Azure PowerShell en Azure Cloud Shell, que le registra automáticamente. Es la manera más fácil de empezar a trabajar con Azure PowerShell.
Para proteger los recursos de Azure, restrinja los permisos de la identidad para el método de autenticación que eligió mediante el principio de privilegios mínimos. Limitar los permisos de inicio de sesión tanto como sea posible para su caso de uso ayuda a proteger los recursos de Azure. Para obtener más información, consulte Mejora de la seguridad con el principio de privilegios mínimos.
Selección de la suscripción de Azure
Una vez que inicie sesión, los comandos de Azure PowerShell se ejecutan contra su suscripción de Azure predeterminada. Si tiene varias suscripciones, use el Set-AzContext cmdlet para seleccionar la suscripción adecuada. Para obtener más información, consulte Use multiple Azure subscriptions.
Tokens de actualización
Al iniciar sesión con una cuenta de usuario, Azure PowerShell genera y almacena un token de actualización de autenticación. Dado que los tokens de acceso son válidos durante un breve período de tiempo, se emite un token de actualización al mismo tiempo que se emite el token de acceso. La aplicación cliente puede intercambiar este token de actualización para un nuevo token de acceso cuando sea necesario.
Nota:
En función del método de autenticación, es posible que el inquilino tenga directivas de acceso condicional que restrinjan el acceso a recursos específicos.
Para obtener más información, consulte tokens de actualización en la plataforma de identidad de Microsoft.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
