Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les principes de service ne sont pas liés à un utilisateur particulier et permettent d'attribuer des autorisations via des rôles prédéfinis. L’authentification auprès d’un principal de service est la meilleure façon d’écrire des scripts ou des programmes sécurisés. Elle vous permet d’appliquer les restrictions d’autorisations et les informations d’identification statiques stockées localement. Pour en savoir plus sur les principaux de service, consultez Utiliser les principaux de service Azure à l’aide d’Azure CLI.
Pour vous connecter avec un principal de service, vous avez besoin des éléments suivants :
- URL ou nom associé au principal de service.
- Secret client du principal de service ou certificat X509 utilisé pour créer le principal de service au format PEM.
- Locataire associé au principal de service, sous la forme d’un domaine
.onmicrosoft.comou d’un ID de locataire Microsoft Entra.
Notez deux faits importants lors de l’utilisation des principaux de service et d’Azure CLI :
Un CERTIFICAT doit être ajouté à la CLÉ PRIVÉE dans un fichier PEM. Pour obtenir un exemple de format de fichier PEM, consultez l’authentification basée sur les certificats.
Si votre principal de service utilise un certificat stocké dans Key Vault, la clé privée de ce certificat doit être disponible sans se connecter à Azure. Pour récupérer le certificat pour
az login, consultez Récupérer le certificat à partir de Key Vault.
Pour vous connecter avec une clé secrète client, utilisez la commande suivante :
az login --service-principal --username APP_ID --password CLIENT_SECRET --tenant TENANT_ID
Pour vous connecter avec un certificat, utilisez la commande suivante :
az login --service-principal --username APP_ID --certificate /path/to/cert.pem --tenant TENANT_ID
Important
Pour éviter d’afficher votre mot de passe dans la console lors de l’utilisation az login interactive, utilisez la read -s commande sous bash.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal --username <app-id> --password $AZ_PASS --tenant <tenant>
Sous PowerShell, utilisez le cmdlet Get-Credential.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal --username $AzCred.UserName --password $AzCred.GetNetworkCredential().Password --tenant <tenant>
Voir aussi
- Aide-mémoire sur l’intégration d’Azure CLI
- Gérer les abonnements Azure avec Azure CLI
- Créer un principal de service Azure à l’aide d’Azure CLI
- Obtenir des exemples et des documents publiés relatifs à Azure CLI
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
