Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure CLI számos hitelesítési módszert támogat. Az Azure-erőforrások biztonságának megőrzése érdekében korlátozza a bejelentkezési engedélyeket a használati esethez.
Bejelentkezés az Azure-ba az Azure CLI-vel
Az Azure CLI használatakor négy hitelesítési lehetőség közül választhat:
| Hitelesítési módszer | Előny |
|---|---|
| Azure Cloud Shell | Az Azure Cloud Shell automatikusan bejelentkezteti Önt, ez a legegyszerűbb módja az első lépéseknek. |
| Bejelentkezés interaktívan | Ez a lehetőség akkor hasznos, ha azure CLI-parancsokat tanul, és helyileg futtatja az Azure CLI-t. Az az login paranccsal bejelentkezhet a böngészőben. Az interaktív bejelentkezés emellett egy előfizetés-választót is biztosít az alapértelmezett előfizetés automatikus beállításához. |
| Bejelentkezés felügyelt identitással | A felügyelt identitások azure-beli felügyelt identitást biztosítanak az alkalmazások számára, amelyeket a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor használhatnak. A felügyelt identitás használata szükségtelenné teszi a titkos kulcsok, hitelesítő adatok, tanúsítványok és kulcsok kezelését. |
| Bejelentkezés szolgáltatásazonosítóval | Szkriptek írásakor a szolgáltatásnév használata az ajánlott hitelesítési módszer. Csak a megfelelő engedélyeket kell megadnia egy szolgáltatásfőfelhasználónak, megőrizve az automatizálás biztonságát. |
Többtényezős hitelesítés (MFA)
2025 szeptemberétől a Microsoft többtényezős hitelesítést (MFA) igényel az Azure CLI-hez és más parancssori eszközökhöz. Ez a módosítás csak a Microsoft Entra ID felhasználói identitásokra vonatkozik, és nem érinti a számítási feladat identitásait, például a szolgáltatásneveket vagy a felügyelt identitásokat.
Ha felhasználónévvel és jelszóval hitelesíti az login a szkripteket vagy az automatizált munkafolyamatokat, most itt az ideje, hogy áttérjen egy munkaterhelési identitásra. További információ : A többtényezős hitelesítés hatása az Azure CLI-re automatizálási forgatókönyvekben.
Az aktuális előfizetés megkeresése vagy módosítása
Bejelentkezés után a CLI-parancsok az alapértelmezett előfizetésen futnak. Ha több előfizetéssel rendelkezik, módosítsa az alapértelmezett előfizetést a következővel az account set --subscription: .
az account set --subscription "<subscription ID or name>"
Az Azure-előfizetések kezelésével kapcsolatos további információkért lásd : Azure-előfizetések kezelése az Azure CLI-vel.
Tokenek frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítő tokent. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonatok élettartamáról és lejáratáról további információt a Microsoft identitásplatform jogkivonatainak frissítése című témakörben talál.
A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:
- A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
- Az Azure CLI 2.54.0-tól a
az account get-access-tokentulajdonság mellett aexpires_onésexpiresOntulajdonságot is visszaadja a jogkivonat lejárati idejére. - A
expires_ontulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg aexpiresOntulajdonság helyi dátumidőt jelöl. - A
expiresOntulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt lásd a PEP 495 – Helyi idő egyértelműsítése című dokumentumban. - Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a
expires_ontulajdonságot, mert az univerzális időkódot (UTC) használja.
A kimenet példája:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Megjegyzés:
A bejelentkezési módszertől függően előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik , amelyek bizonyos erőforrásokhoz való hozzáférést korlátozzák.
Lásd még
Működjön együtt velünk a GitHubon
Ennek a tartalomnak a forrása a GitHubon található, ahol problémákat és pull requesteket is létrehozhatsz és átnézhetsz. További információért lásd a közreműködői útmutatónkat.
