Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure CLI podporuje několik metod ověřování. Pokud chcete zajistit zabezpečení prostředků Azure, omezte oprávnění k přihlášení pro váš případ použití.
Přihlášení k Azure pomocí Azure CLI
Při práci s Azure CLI existují čtyři možnosti ověřování:
| Metoda ověřování | Výhoda |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell vás automaticky přihlásí, což je nejjednodušší způsob, jak začít. |
| Interaktivní přihlášení | Tato možnost je vhodná, když se naučíte příkazy Azure CLI a spustíte Azure CLI místně. Pomocí příkazu az login se přihlásíte přes prohlížeč. Interaktivní přihlášení také poskytuje selektor předplatného, který automaticky nastaví výchozí předplatné. |
| Přihlášení pomocí spravované identity | Spravované identity poskytují identitu spravovanou v Azure pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra. Použití spravované identity eliminuje potřebu správy tajných kódů, přihlašovacích údajů, certifikátů a klíčů. |
| Přihlášení pomocí služebního principála | Při psaní skriptů se doporučuje používat služební objekt jako metodu autentizace. Udělíte jenom příslušná oprávnění potřebná pro zástupce služby, čímž zajistíte bezpečnost automatizace. |
Víceúrovňové ověřování (MFA)
Od září 2025 bude Microsoft vyžadovat vícefaktorové ověřování (MFA) pro Azure CLI a další nástroje příkazového řádku. Tato změna se vztahuje pouze na identity uživatelů Microsoft Entra ID a nemá vliv na identity úloh, jako jsou instanční objekty nebo spravované identity.
Pokud k ověřování skriptů nebo automatizovaných pracovních postupů používáte az login uživatelské jméno a heslo, je teď čas migrovat na identitu úlohy. Další informace najdete v tématu Dopad vícefaktorového ověřování na Azure CLI ve scénářích automatizace.
Vyhledání nebo změna aktuálního předplatného
Po přihlášení se příkazy příkazového řádku spustí proti vašemu výchozímu předplatnému. Pokud máte více předplatných, změňte výchozí předplatné pomocí az account set --subscription.
az account set --subscription "<subscription ID or name>"
Další informace o správě předplatných Azure najdete v tématu Správa předplatných Azure pomocí Azure CLI.
Aktualizace tokenů
Když se přihlásíte pomocí uživatelského účtu, Azure CLI vygeneruje a ukládá ověřovací obnovovací token. Vzhledem k tomu, že přístupové tokeny jsou platné pouze na krátkou dobu, vydává se obnovovací token současně s přístupovým tokenem. Klientská aplikace pak může tento obnovovací token v případě potřeby vyměnit za nový přístupový token. Další informace o životnosti a vypršení platnosti tokenů najdete v tématu Aktualizace tokenů na platformě Microsoft Identity Platform.
Pomocí příkazu az account get-access-token načtěte přístupový token:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Tady je několik dalších informací o datech vypršení platnosti přístupového tokenu:
- Data vypršení platnosti se aktualizují ve formátu, který podporuje Azure CLI založené na MSAL.
- Počínaje verzí Azure CLI 2.54.0 vrátí
az account get-access-tokenvlastnostexpires_onspolečně s vlastnostíexpiresOnpro čas vypršení platnosti tokenu. - Vlastnost
expires_onpředstavuje časové razítko POSIX (Portable Operating System Interface), zatímcoexpiresOnvlastnost představuje místní datum a čas. - Vlastnost
expiresOnnevyjadřuje "fold", když končí letní čas. To může způsobit problémy v zemích nebo oblastech, kde je přijat letní čas. Další informace o "fold" naleznete v PEP 495 – Rozlišení místního času. - Doporučujeme, aby podřízené aplikace používaly
expires_onvlastnost, protože používá kód UTC (Universal Time Code).
Příklad výstupu:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Poznámka:
V závislosti na způsobu přihlášení může mít váš tenant zásady podmíněného přístupu , které omezují přístup k určitým prostředkům.
Viz také
- Stručná nápověda k onboardingu Azure CLI
- Správa předplatných Azure pomocí Azure CLI
- Vyhledejte ukázky Azure CLI a publikované články .
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
