Przejdź do treści
Powrót do Centrum Pomocy
Microsoft 365
Logowanie do usług Microsoft

Azure logowanie — jak zalogować się do portalu Microsoft Azure (2026)

Oficjalny adres logowania do Microsoft Azure to portal.azure.com(https://portal.azure.com). Logowanie wymaga konta Microsoft (osobistego) lub konta służbowego/s

10 min czytania·Zaktualizowano 1 miesiąc temu

Oficjalny adres logowania do Microsoft Azure to portal.azure.com. Logowanie wymaga konta Microsoft (osobistego) lub konta służbowego/szkolnego w Microsoft Entra ID (dawniej Azure AD). Po pierwszym zalogowaniu Azure automatycznie utworzy katalog Entra dla Twojej organizacji, jeśli jeszcze nie istnieje.

Szybki dostęp

CelAdres
Portal Azure (główny)portal.azure.com
Microsoft Entra ID (centrum tożsamości)entra.microsoft.com
Azure Cost Management (koszty)portal.azure.com/#view/Microsoft_Azure_CostManagement
Azure DevOpsdev.azure.com
Aplikacja mobilna AzureApp Store / Google Play — „Microsoft Azure”
Azure Government (USA — instytucje rządowe)portal.azure.us
Azure China (operowane przez 21Vianet)portal.azure.cn

W skrócie

  • Oficjalny adres: portal.azure.com — jedyny właściwy punkt startowy.
  • Typy kont: konto Microsoft osobiste (Outlook, Hotmail, Live) lub konto służbowe w Microsoft Entra ID.
  • MFA obowiązkowe od 2026: Microsoft wymaga uwierzytelniania wieloskładnikowego dla wszystkich operacji administracyjnych w Azure.
  • Bezpieczeństwo: dostępne logowanie bez hasła (passwordless) przez klucze FIDO2, Windows Hello lub Microsoft Authenticator.
  • Koszt: samo konto Azure i logowanie są bezpłatne — płacisz wyłącznie za uruchomione zasoby.

Krok po kroku — pierwsze logowanie do Azure

  1. Otwórz przeglądarkę i przejdź do portal.azure.com. Microsoft wymaga przeglądarki obsługującej TLS 1.2 lub nowszy — zalecane są aktualne wersje Edge, Chrome, Firefox lub Safari.
  2. Wprowadź adres e-mail konta. Może to być:
    • Konto Microsoft osobiste (Outlook.com, Hotmail.com, Live.com)
    • Konto służbowe lub szkolne (Microsoft 365 / Entra ID, np. imie.nazwisko@firma.onmicrosoft.com)
    • Konto z własną domeną dodaną do Microsoft Entra ID
  3. Wprowadź hasło lub potwierdź logowanie aplikacją Microsoft Authenticator (jeśli masz skonfigurowane logowanie bez hasła).
  4. Potwierdź drugi etap weryfikacji (MFA), jeśli administrator lub polityka bezpieczeństwa tego wymaga — kod SMS, połączenie telefoniczne, powiadomienie w aplikacji Authenticator lub klucz sprzętowy FIDO2.
  5. Po pierwszym zalogowaniu Azure zapyta o strefę czasową, język interfejsu i motyw kolorystyczny. Ustawienia te są zapisywane w profilu i można je później zmienić w Settings → Appearance + startup views.

Typowe problemy z logowaniem do Azure

„Nie możemy znaleźć konta z tym adresem e-mail”

Najczęstsza przyczyna: próbujesz zalogować się adresem firmowym, który nie został dodany do Microsoft Entra ID Twojej organizacji. Rozwiązania:

  • Jeśli Twoja firma korzysta z Microsoft 365, administrator musi nadać Ci dostęp do subskrypcji Azure (rola Reader, Contributor lub Owner).
  • Jeśli zakładasz konto Azure z prywatnego adresu e-mail, użyj formularza rejestracji azure.microsoft.com/free, a nie bezpośrednio portal.azure.com.
  • Sprawdź, czy nie pomyliłeś konta osobistego ze służbowym — ten sam adres e-mail może istnieć w obu systemach i Azure zapyta, którego typu chcesz użyć.

„Hasło nieprawidłowe” mimo że wpisujesz poprawnie

W zdecydowanej większości przypadków winowajcą jest buforowane stare hasło w przeglądarce lub konflikt między osobistą a służbową tożsamością na tym samym adresie. Rozwiązania:

  1. Wyloguj się ze wszystkich kont Microsoft — otwórz okno InPrivate/Incognito lub przejdź do login.microsoftonline.com/common/oauth2/logout.
  2. Wprowadź hasło ręcznie (nie korzystaj z autouzupełniania przeglądarki).
  3. Jeśli adres e-mail istnieje zarówno jako konto osobiste, jak i służbowe — Azure zapyta, którego użyć. Wybierz właściwy typ.

„Twoje konto zostało zablokowane”

Konto Azure może zostać zablokowane z kilku powodów:

Powód blokadyCo zrobić
Zbyt wiele nieudanych prób logowania (smart lockout Entra ID)Odczekaj 60–300 sekund, spróbuj ponownie
Administrator wyłączył kontoSkontaktuj się z działem IT swojej firmy
Konto wymaga zmiany hasłaZaloguj się przez passwordreset.microsoftonline.com
Subskrypcja Azure wygasłaSprawdź w portalu: Cost Management + Billing → Subscriptions

„Nie otrzymuję kodu MFA”

  • Upewnij się, że aplikacja Microsoft Authenticator ma włączone powiadomienia na poziomie systemu.
  • Wymuś synchronizację czasu w aplikacji: Authenticator → Settings → Account → Time correction.
  • Jeśli używasz SMS, sprawdź zasięg sieci i upewnij się, że numer telefonu w profilu jest aktualny (aka.ms/mfasetup).
  • Jako awaryjne rozwiązanie użyj kodu zapasowego (10-cyfrowy kod wygenerowany podczas konfiguracji MFA) — przechowuj go w bezpiecznym miejscu poza telefonem.

Zapomniałem hasła — reset krok po kroku

Microsoft udostępnia samoobsługowy reset hasła (SSPR) pod adresem:

passwordreset.microsoftonline.com

Procedura trwa 2–5 minut:

  1. Wprowadź adres e-mail konta Azure.
  2. Potwierdź tożsamość za pomocą jednej z metod:
    • Alternatywny adres e-mail przypisany do konta
    • SMS na numer telefonu w profilu
    • Powiadomienie w aplikacji Microsoft Authenticator
    • Pytania bezpieczeństwa (jeśli zostały skonfigurowane)
  3. Ustaw nowe hasło zgodne z polityką organizacji — zazwyczaj minimum 8 znaków, mała i wielka litera oraz cyfra.

Ważne: w przypadku kont służbowych w Entra ID samoobsługowy reset hasła musi być jawnie włączony przez administratora. Jeśli nie jest, jedyną drogą odzyskania dostępu jest kontakt z działem IT firmy.

Konfiguracja MFA — uwierzytelnianie dwuetapowe

Od 2026 roku Microsoft egzekwuje obowiązkowe MFA dla wszystkich operacji administracyjnych w Azure, w tym przez portal, Azure CLI, Azure PowerShell i REST API. Konfiguracja jest darmowa i zajmuje około 3 minut.

Metody MFA — ranking od najbezpieczniejszej

  1. Klucz sprzętowy FIDO2 (YubiKey, Feitian) — najbezpieczniejsza, w pełni odporna na phishing.
  2. Microsoft Authenticator z powiadomieniami push — zalecany dla większości użytkowników.
  3. Microsoft Authenticator z kodami TOTP (działa offline, kompatybilny również z Google Authenticator).
  4. Połączenie telefoniczne (głosowe) — dobry fallback.
  5. SMS — najmniej bezpieczny (podatny na SIM-swap), używaj tylko jako ostateczności.

Konfiguracja: przejdź do aka.ms/mfasetup, zaloguj się i dodaj co najmniej dwie metody — Microsoft wymaga zapasowej na wypadek awarii podstawowej.

Logowanie bez hasła (passwordless)

Microsoft oficjalnie wspiera trzy metody logowania bez hasła — wszystkie są odporne na phishing z założenia:

  • Klucz sprzętowy FIDO2 (YubiKey, Feitian) — podłączasz klucz do portu USB, dotykasz przycisku.
  • Microsoft Authenticator z biometrią telefonu — logowanie zatwierdzasz odciskiem palca lub FaceID.
  • Windows Hello for Business — biometria wbudowana w Windows 11 (kamera IR, czytnik linii papilarnych).

Konfiguracja: aka.ms/mysecurityinfoAdd method → Passwordless. Microsoft aktywnie promuje passwordless jako bezpieczniejszą alternatywę dla haseł — redukuje ryzyko phishingu i credential stuffing praktycznie do zera.

Logowanie do Azure z aplikacji mobilnej

  1. Pobierz aplikację Microsoft Azure ze sklepu App Store (iOS) lub Google Play (Android).
  2. Uruchom aplikację i wybierz Sign in.
  3. Wprowadź adres e-mail i hasło.
  4. Zatwierdź MFA — jeśli Microsoft Authenticator jest na tym samym urządzeniu, powiadomienie „wystrzeli" automatycznie.

Aplikacja mobilna oferuje podzbiór funkcji portalu: monitoring, dashboardy, podstawowe zarządzanie zasobami (restart VM, skalowanie). Pełna funkcjonalność — konfiguracja sieci wirtualnych, reguły firewalla, Azure CLI — wymaga przeglądarki na komputerze.

Wylogowanie i zarządzanie sesjami

  • Pojedyncza sesja: w portalu Azure kliknij awatar w prawym górnym rogu → Sign out.
  • Wszystkie aktywne sesje: przejdź do mysignins.microsoft.com/sessions — możesz wylogować się ze wszystkich urządzeń jednocześnie. Zalecane po utracie laptopa lub podejrzeniu naruszenia konta.
  • Zarządzanie urządzeniami: mysignins.microsoft.com/security-info — lista urządzeń, z których się logowałeś, z opcją „usuń to urządzenie".

Częste pytania

Czy logowanie do Azure jest płatne?

Nie. Samo konto Azure i logowanie są całkowicie darmowe. Opłaty dotyczą wyłącznie uruchomionych zasobów — maszyn wirtualnych, baz danych, przestrzeni dyskowej i transferu sieciowego. Microsoft oferuje także bezpłatne konto Azure Free z kredytem 200 USD na 12 miesięcy oraz wybranymi usługami zawsze darmowymi, m.in. 750 godzin miesięcznie maszyny Linux B1S i 5 GB Blob Storage.

Czym różni się konto Microsoft od konta Entra ID?

Konto Microsoft (osobiste) należy do użytkownika — adres w domenie @outlook.com, @hotmail.com lub własna domena podpięta do live.com. Używane jest do usług konsumenckich: Xbox, Outlook.com, OneDrive Personal. Konto Entra ID (dawniej Azure AD) jest zarządzane przez organizację — adresy @firma.onmicrosoft.com lub @firma.pl. Służy do Microsoft 365, Teams i firmowego Azure. Ten sam adres e-mail może istnieć w obu systemach — Azure zapyta wtedy, którego typu konta użyć.

Czy mogę używać Google Authenticator zamiast Microsoft Authenticator?

Tak, ale tylko dla kodów TOTP (6-cyfrowych zmieniających się co 30 sekund). Powiadomienia push z przyciskiem „Approve" działają wyłącznie w aplikacji Microsoft Authenticator. Microsoft Authenticator jest darmowy i oferuje lepszą integrację z kontami służbowymi — w tym automatyczne powiadomienia i kopię zapasową w chmurze.

Co zrobić, gdy zgubię telefon z aplikacją MFA?

Jeśli masz skonfigurowane co najmniej dwie metody MFA (zdecydowanie zalecane), użyj metody zapasowej — alternatywnego numeru telefonu, kodu zapasowego lub klucza FIDO2. Jeśli nie masz drugiej metody, jedyną drogą jest kontakt z administratorem Entra ID (dla kont służbowych) lub supportem Microsoft (dla kont osobistych). Procedura odzyskiwania trwa od 24 do 72 godzin i wymaga potwierdzenia tożsamości.

Czy logowanie przez VPN może powodować problemy?

Tak. Microsoft Entra ID analizuje geolokalizację logowania — nagła zmiana kraju przez VPN może wywołać dodatkowe wyzwanie MFA (Conditional Access challenge) lub całkowite zablokowanie logowania, jeśli adres IP VPN znajduje się na liście wysokiego ryzyka. Rozwiązanie: administrator może dodać endpoint VPN do listy zaufanych lokalizacji (Named Locations) w Entra ID. Użytkownicy końcowi powinni używać VPN konsekwentnie z tego samego kraju.

Jakie licencje są potrzebne do zaawansowanych funkcji MFA?

Podstawowe MFA przez security defaults jest dostępne bezpłatnie we wszystkich planach Microsoft 365 i Azure. Zaawansowane funkcje — Conditional Access, ryzyko-based logowania, named locations — wymagają Microsoft Entra ID P1 (dostępny w Microsoft 365 Business Premium i E3). Najwyższy poziom ochrony z Identity Protection i Privileged Identity Management wymaga Entra ID P2 (w Microsoft 365 E5). Samo logowanie do portalu Azure i podstawowe MFA są zawsze darmowe niezależnie od licencji.

Czy mogę zalogować się do kilku katalogów Azure jednocześnie?

Tak. Portal Azure obsługuje przełączanie między katalogami (directory switching) — w prawym górnym rogu kliknij awatar → Switch directory. Możesz być zalogowany do wielu dzierżaw Entra ID jednocześnie i przełączać się między nimi bez ponownego logowania. Funkcja ta jest szczególnie przydatna dla konsultantów i administratorów zarządzających wieloma organizacjami.


Potrzebujesz licencji Microsoft 365 do pełnego wykorzystania Azure?

Zaawansowane funkcje bezpieczeństwa Azure — Conditional Access, Identity Protection, Privileged Identity Management — wymagają subskrypcji Microsoft 365 Business Premium lub Microsoft 365 E3/E5, które zawierają Microsoft Entra ID P1 lub P2. Jeśli Twoja organizacja planuje wdrożenie Azure z pełnym zabezpieczeniem tożsamości, odpowiednia licencja to podstawa.

→ Sprawdź ofertę: Microsoft 365 Business Premium w KluczeSoft.pl → Dla średnich i dużych firm: Microsoft 365 E3 / E5

Sprawdź też

<!-- IL-V1 -->

Powiązane artykuły

Najczęściej zadawane pytania

Nie. Samo konto Azure i logowanie są całkowicie darmowe. Opłaty dotyczą wyłącznie uruchomionych zasobów — maszyn wirtualnych, baz danych, przestrzeni dyskowej i transferu sieciowego. Microsoft oferuje także bezpłatne konto Azure Free z kredytem 200 USD na 12 miesięcy oraz wybranymi usługami zawsze darmowymi, m.in. 750 godzin miesięcznie maszyny Linux B1S i 5 GB Blob Storage.
Konto Microsoft (osobiste) należy do użytkownika — adres w domenie `@outlook.com`, `@hotmail.com` lub własna domena podpięta do `live.com`. Używane jest do usług konsumenckich: Xbox, Outlook.com, OneDrive Personal. Konto Entra ID (dawniej Azure AD) jest zarządzane przez organizację — adresy `@firma.onmicrosoft.com` lub `@firma.pl`. Służy do Microsoft 365, Teams i firmowego Azure. Ten sam adres e-mail może istnieć w obu systemach — Azure zapyta wtedy, którego typu konta użyć.
Tak, ale tylko dla kodów TOTP (6-cyfrowych zmieniających się co 30 sekund). Powiadomienia push z przyciskiem „Approve" działają wyłącznie w aplikacji Microsoft Authenticator. Microsoft Authenticator jest darmowy i oferuje lepszą integrację z kontami służbowymi — w tym automatyczne powiadomienia i kopię zapasową w chmurze.
Jeśli masz skonfigurowane co najmniej dwie metody MFA (zdecydowanie zalecane), użyj metody zapasowej — alternatywnego numeru telefonu, kodu zapasowego lub klucza FIDO2. Jeśli nie masz drugiej metody, jedyną drogą jest kontakt z administratorem Entra ID (dla kont służbowych) lub supportem Microsoft (dla kont osobistych). Procedura odzyskiwania trwa od 24 do 72 godzin i wymaga potwierdzenia tożsamości.
Tak. Microsoft Entra ID analizuje geolokalizację logowania — nagła zmiana kraju przez VPN może wywołać dodatkowe wyzwanie MFA (Conditional Access challenge) lub całkowite zablokowanie logowania, jeśli adres IP VPN znajduje się na liście wysokiego ryzyka. Rozwiązanie: administrator może dodać endpoint VPN do listy zaufanych lokalizacji (Named Locations) w Entra ID. Użytkownicy końcowi powinni używać VPN konsekwentnie z tego samego kraju.
Podstawowe MFA przez security defaults jest dostępne bezpłatnie we wszystkich planach Microsoft 365 i Azure. Zaawansowane funkcje — Conditional Access, ryzyko-based logowania, named locations — wymagają Microsoft Entra ID P1 (dostępny w Microsoft 365 Business Premium i E3). Najwyższy poziom ochrony z Identity Protection i Privileged Identity Management wymaga Entra ID P2 (w Microsoft 365 E5). Samo logowanie do portalu Azure i podstawowe MFA są zawsze darmowe niezależnie od licencji.
Tak. Portal Azure obsługuje przełączanie między katalogami (directory switching) — w prawym górnym rogu kliknij awatar → *Switch directory*. Możesz być zalogowany do wielu dzierżaw Entra ID jednocześnie i przełączać się między nimi bez ponownego logowania. Funkcja ta jest szczególnie przydatna dla konsultantów i administratorów zarządzających wieloma organizacjami. ---

Czy ten artykuł był pomocny?