Anmelden mit Web Account Manager (WAM) mit Azure CLI

Die Azure CLI bietet jetzt Vorschauunterstützung für Web Account Manager (WAM). WAM ist eine Komponente für Windows 10+, die als Authentifizierungsbroker fungiert. (Ein Authentifizierungsbroker ist eine Anwendung, die auf dem Computer eines Benutzers ausgeführt wird und die Authentifizierungs-Handshakes und die Tokenwartung für verbundene Konten verwaltet.)

Die Verwendung von WAM bietet mehrere Vorteile:

• Erhöhte Sicherheit. Siehe Bedingter Zugriff: Tokenschutz (Vorschau).
• Support für Windows Hello, Richtlinien für bedingten Zugriff und FIDO-Schlüssel.
• Optimiertes einmaliges Anmelden.
• In Windows enthaltene Fehlerbehebungen und Verbesserungen.

Die Anmeldung mit WAM ist eine optionale Vorschaufunktion. Nach der Aktivierung wird die vorherige browserbasierte Benutzeroberfläche ersetzt.

az config set core.allow_broker=true
az account clear
az login

Im derzeitigen Entwicklungsstage gibt es einige bekannte Einschränkungen für WAM:

• WAM ist unter Windows 10 und höher sowie unter Windows Server 2019 und höher verfügbar. Unter Mac, Linux und früheren Windows-Versionen ist der Standard für die Azure CLI automatisch ein Browser.
• Microsoft-Konten (beispielsweise @outlook.com oder @live.com)) werden derzeit nicht unterstützt. Wir arbeiten mit dem Microsoft-Identitätsteam zusammen, um den Support zu einem späteren Zeitpunkt anzubieten.

Siehe auch

• Kurzübersicht zum Onboarding mit der Azure CLI
• Verwalten von Azure-Abonnements mit der Azure CLI
• Erfahren Sie mehr über Web Account Manager
• Azure CLI-Beispiele und veröffentlichte Dokumente