La CLI de Azure admite varios métodos de autenticación. Para proteger los recursos de Azure, restrinja los permisos de inicio de sesión para su caso de uso.
Inicio de sesión en Azure con la CLI de Azure
Hay cuatro opciones de autenticación al trabajar con la CLI de Azure:
Esta opción es buena al aprender comandos de la CLI de Azure y ejecutar la CLI de Azure localmente. Con el comando az login, inicie sesión a través del explorador. El inicio de sesión interactivo también proporciona un selector de suscripción para establecer automáticamente la suscripción predeterminada.
Las identidades administradas proporcionan una identidad administrada de Azure para que las aplicaciones se usen al conectarse a recursos que admiten la autenticación de Microsoft Entra. El uso de una identidad administrada elimina la necesidad de administrar secretos, credenciales, certificados y claves.
Al escribir scripts, el uso de una entidad de servicio es el enfoque de autenticación recomendado. Concedes solo los permisos apropiados necesarios a una entidad de servicio, manteniendo la automatización segura.
Autenticación multi factorial (MFA)
A partir de 2025, Microsoft aplicará MFA obligatorio para la CLI de Azure y otras herramientas de línea de comandos. Para obtener más información sobre este requisito, consulte nuestra entrada de blog .
MFA solo afectará a las identidades de usuario de Microsoft Entra ID .
No afectará a las identidades de carga de trabajo, como las entidades de servicio y las identidades administradas .
Si usa az login con un Entra ID y una contraseña para autenticar un script o un proceso automatizado, planee migrar ahora a una identidad de carga de trabajo. Estos son algunos vínculos útiles para ayudarle a realizar este cambio:
Después de iniciar sesión, los comandos de la CLI se ejecutan en la suscripción predeterminada. Si tiene varias suscripciones, cambie la suscripción predeterminada mediante az account set --subscription.
Azure CLI
az account set --subscription"<subscription ID or name>"
Al iniciar sesión con una cuenta de usuario, la CLI de Azure genera y almacena un token de actualización de autenticación. Dado que los tokens de acceso son válidos durante un breve período de tiempo, se emite un token de actualización al mismo tiempo que se emite el token de acceso. La aplicación cliente puede intercambiar este token de actualización por un nuevo token de acceso cuando es necesario. Para obtener más información sobre la vigencia y expiración del token, consulte Actualizar tokens en la plataforma de identidad de Microsoft.
# get access token for the active subscriptionaz account get-access-token# get access token for a specific subscriptionaz account get-access-token --subscription"<subscription ID or name>"
A continuación se muestra información adicional sobre las fechas de expiración del token de acceso:
Las fechas de expiración se actualizan en un formato compatible con la CLI de Azure basada en MSAL.
A partir de la CLI de Azure 2.54.0, az account get-access-token devuelve la expires_on propiedad junto con la expiresOn propiedad para la hora de expiración del token.
La expires_on propiedad representa una marca de tiempo de interfaz de sistema operativo portátil (POSIX) mientras que la expiresOn propiedad representa una fecha y hora local.
La expiresOn propiedad no expresa "plegado" cuando finaliza el horario de verano. Esto puede causar problemas en países o regiones donde se adopta el horario de verano. Para obtener más información sobre el "plegado", consulte PEP 495 – Desambiguación de hora local.
Se recomienda que las aplicaciones de bajada usen la expires_on propiedad , ya que usa el código de hora universal (UTC).
Según el método de inicio de sesión, es posible que su cliente tenga directivas de acceso condicional que restrinjan el acceso a determinados recursos.
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios de Azure CLI
Azure CLI es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios:
Obtenga información sobre cómo empezar a usar la CLI de Azure con los comandos más comunes. Para empezar a usar la CLI de Azure, ejecútela en un entorno de Azure Cloud Shell.
Aprenda a iniciar sesión en Azure mediante una entidad de servicio y la CLI de Azure. Buscar un ejemplo para anexar una certificación a una clave privada