Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure PowerShell prend en charge plusieurs méthodes d’authentification. Cet article décrit les méthodes d’authentification pour la connexion à Azure à partir d’Azure PowerShell. La méthode que vous choisissez dépend de votre cas d’usage.
Par exemple, si vous utilisez Azure PowerShell pour la gestion ad hoc des ressources Azure, vous pouvez vous connecter à l’aide d’une connexion interactive. Si vous écrivez un script pour l’automatisation, vous pouvez vous connecter avec un principal de service. Si vous exécutez Azure PowerShell dans une ressource Azure, vous pouvez vous connecter avec une identité managée.
Méthodes d’authentification
Azure PowerShell prend en charge la connexion à Azure de manière interactive pour une expérience utilisateur plus intuitive et flexible ou non interactive pour les scénarios d’automatisation. Pour plus d’informations, consultez les articles liés.
Important
À compter de septembre 2025, Azure PowerShell nécessite une authentification multifacteur (MFA) lors de la connexion avec une identité d’utilisateur Microsoft Entra ID. Cette modification améliore la sécurité, mais peut affecter les workflows d’automatisation qui s’appuient sur l’authentification par nom d’utilisateur et mot de passe. Pour plus d’informations, consultez l’impact de l’authentification multifacteur sur Azure PowerShell dans les scénarios d’automatisation.
Outre ces méthodes d’authentification, vous pouvez également utiliser Azure PowerShell dans Azure Cloud Shell, qui vous journalise automatiquement. Il s’agit du moyen le plus simple de bien démarrer avec Azure PowerShell.
Pour sécuriser vos ressources Azure, limitez les autorisations de l’identité pour la méthode d’authentification que vous avez choisie à l’aide du principe du privilège minimum. La limitation des autorisations de connexion autant que possible pour votre cas d’usage permet de sécuriser vos ressources Azure. Pour plus d’informations, consultez Améliorer la sécurité avec le principe du privilège minimum.
Sélectionnez votre abonnement Azure.
Une fois que vous vous êtes connecté, les commandes Azure PowerShell s’exécutent sur votre abonnement Azure par défaut. Si vous avez plusieurs abonnements, utilisez l’applet Set-AzContext de commande pour sélectionner l’abonnement approprié. Pour plus d’informations, consultez Utiliser plusieurs abonnements Azure.
Jetons d’actualisation
Lorsque vous vous connectez avec un compte d’utilisateur, Azure PowerShell génère et stocke un jeton d’actualisation d’authentification. Les jetons d'accès n'étant valables que pour une courte période, un jeton d'actualisation est émis en même temps que le jeton d'accès. L’application cliente peut échanger ce jeton d’actualisation pour un nouveau jeton d’accès si nécessaire.
Note
Selon votre méthode d’authentification, votre locataire peut avoir des stratégies d’accès conditionnel limitant votre accès à des ressources spécifiques.
Pour plus d’informations, consultez Actualiser les jetons dans la plateforme d’identités Microsoft.