Bejelentkezés az Azure CLI használatával

Az Azure CLI számos hitelesítési módszert támogat. Az Azure-erőforrások biztonsága érdekében korlátozza a használati eset bejelentkezési engedélyeit.

Hitelesítési módszerek

Az Azure CLI használatakor öt hitelesítési lehetőség közül választhat:

Hitelesítési módszer Előny
Azure Cloud Shell Az Azure Cloud Shell automatikusan bejelentkezteti Önt, így ez a legegyszerűbb módja az első lépéseknek.
Bejelentkezés interaktívan Ez egy jó lehetőség az Azure CLI-parancsok elsajátításához és az Azure CLI helyi futtatásához. Jelentkezzen be a böngészőben az az login paranccsal.
Bejelentkezés szolgáltatásnévvel Szkriptek írásakor a szolgáltatásnév használata ajánlott módszer. Csak a megfelelő engedélyeket kell megadnia ahhoz, hogy egy szolgáltatásnév biztonságban tartsa az automatizálást.
Bejelentkezés felügyelt identitással A fejlesztők számára gyakori kihívás a titkos kódok, a hitelesítő adatok, a tanúsítványok és a kulcsok kezelése a szolgáltatások közötti kommunikáció biztonságossá tételéhez. A felügyelt identitás használata szükségtelenné teszi a hitelesítő adatok kezelését.
Bejelentkezés a Web Account Manager (WAM) használatával A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. A WAM fokozott biztonságot nyújt, és a fejlesztéseket a Windows szállítja.

Az aktuális előfizetés megkeresése vagy módosítása

A bejelentkezés után a parancssori felület parancsai az alapértelmezett előfizetésen futnak. Ha több előfizetéssel rendelkezik, módosíthatja az alapértelmezett előfizetést a következővel az account set --subscription: . Az Azure-előfizetések kezelésével kapcsolatos további információkért lásd : Azure-előfizetések kezelése az Azure CLI-vel.

Jogkivonatok frissítése

Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítési jogkivonatot. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonat élettartamával és lejáratával kapcsolatos további információkért tekintse meg a jogkivonatok frissítését a Microsoft Identitásplatform.

A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:

# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:

  • A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
  • Az Azure CLI 2.54.0-tól az account get-access-token kezdődően a tulajdonság mellett adja vissza a expires_onexpiresOn tulajdonságot a jogkivonat lejárati idejére.
  • A expires_on tulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg a expiresOn tulajdonság helyi dátumidőt jelöl.
  • A expiresOn tulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt a PEP 495 – Helyi idő egyértelműsítése című témakörben talál.
  • Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a expires_on tulajdonságot, mert az univerzális időkódot (UTC) használja.

Példa a kimenetre:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Feljegyzés

A bejelentkezési módszertől függően előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik, amelyek bizonyos erőforrásokhoz való hozzáférést korlátozzák.

Lásd még