Hitelesítés az Azure-ban az Azure CLI használatával
Az Azure CLI számos hitelesítési módszert támogat. Az Azure-erőforrások biztonsága érdekében korlátozza a használati eset bejelentkezési engedélyeit.
Bejelentkezés az Azure-ba az Azure CLI-vel
Az Azure CLI használatakor öt hitelesítési lehetőség közül választhat:
| Hitelesítési módszer | Előny |
|---|---|
| Azure Cloud Shell | Az Azure Cloud Shell automatikusan bejelentkezteti Önt, és ez a legegyszerűbb módja az első lépéseknek. |
| Bejelentkezés interaktívan | Ez egy jó lehetőség az Azure CLI-parancsok elsajátításához és az Azure CLI helyi futtatásához. Jelentkezzen be a böngészőben az az login paranccsal. |
| Bejelentkezés interaktívan (előzetes verzió) | Ez a beállítás arra kéri, hogy válassza ki az előfizetését az az login parancs használatakor. |
| Bejelentkezés szolgáltatásnévvel | Szkriptek írásakor a szolgáltatásnév használata ajánlott módszer. Csak a megfelelő engedélyeket kell megadnia ahhoz, hogy egy szolgáltatásnév biztonságban tartsa az automatizálást. |
| Bejelentkezés felügyelt identitással | A fejlesztők számára gyakori kihívás a titkos kódok, a hitelesítő adatok, a tanúsítványok és a kulcsok kezelése a szolgáltatások közötti kommunikáció biztonságossá tételéhez. A felügyelt identitás használata szükségtelenné teszi a hitelesítő adatok kezelését. |
| Bejelentkezés a Web Account Manager (WAM) használatával | A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. A WAM fokozott biztonságot nyújt, és a fejlesztéseket a Windows szállítja. |
Az aktuális előfizetés megkeresése vagy módosítása
A bejelentkezés után a parancssori felület parancsai az alapértelmezett előfizetésen futnak. Ha több előfizetéssel rendelkezik, módosítsa az alapértelmezett előfizetést a következővel az account set --subscription: .
az account set --subscription "<subscription ID or name>"
Egy másik lehetőség az Azure CLI 2.59.0 hitelesítési előzetesének használata. A hitelesítési minta egy bérlői és előfizetési listát biztosít a bejelentkezéskor, és a rendszer kérni fogja, hogy válasszon ki egy alapértelmezett előfizetést.
Az Azure-előfizetések kezelésével kapcsolatos további információkért lásd : Azure-előfizetések kezelése az Azure CLI-vel.
Jogkivonatok frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítési jogkivonatot. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonat élettartamával és lejáratával kapcsolatos további információkért tekintse meg a jogkivonatok frissítését a Microsoft Identitásplatform.
A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:
- A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
- Az Azure CLI 2.54.0-tól
az account get-access-tokenkezdődően a tulajdonság mellett adja vissza aexpires_onexpiresOntulajdonságot a jogkivonat lejárati idejére. - A
expires_ontulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg aexpiresOntulajdonság helyi dátumidőt jelöl. - A
expiresOntulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt a PEP 495 – Helyi idő egyértelműsítése című témakörben talál. - Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a
expires_ontulajdonságot, mert az univerzális időkódot (UTC) használja.
Példa a kimenetre:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Feljegyzés
A bejelentkezési módszertől függően előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik, amelyek bizonyos erőforrásokhoz való hozzáférést korlátozzák.