Interaktív bejelentkezés az Azure CLI-vel

Az Azure CLI bejelentkezésekhez használt alapértelmezett hitelesítési módszere webböngészőt és hozzáférési jogkivonatot használ a bejelentkezéshez.

1. Futtassa a következő parancsot: az login.

   az login
   

   Ha az Azure CLI meg tudja nyitni az alapértelmezett böngészőt, elindítja az engedélyezési kódfolyamatot, és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez.

   Ellenkező esetben elindítja az eszköz kódfolyamatát , és arra utasítja, hogy nyisson meg egy böngészőlapot a következő helyen https://aka.ms/devicelogin: . Ezután adja meg a terminálban megjelenő kódot.

   Ha nem érhető el webböngésző, vagy a webböngésző nem nyitható meg, kényszerítheti az eszközkód-folyamatot az login --use-device-code használatával.

2. A böngészőben jelentkezzen be fiókja hitelesítő adataival.

Bejelentkezés a hitelesítő adatokkal a parancssorban

Adja meg az Azure-felhasználó hitelesítő adatait a parancssorban. Csak ezt a hitelesítési módszert használja az Azure CLI-parancsok tanulásához. Az éles szintű alkalmazásoknak szolgáltatásnevet vagy felügyelt identitást kell használniuk.

Ez a módszer nem működik Microsoft-fiókok, valamint az engedélyezett kéttényezős hitelesítéssel rendelkező fiókok esetében. Interaktív hitelesítésre van szükség .

az login --user <username> --password <password>

Fontos

Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login parancsot, használja a read -s parancsot a bash alatt.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

A PowerShellben használja a Get-Credential parancsmagot.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Bejelentkezés másik bérlővel

A --tenant argumentummal kiválaszthatja, hogy melyik bérlővel szeretne bejelentkezni. Az argumentum értéke egy .onmicrosoft.com tartomány vagy a bérlő Azure-objektumazonosítója lehet. Az interaktív és a parancssori bejelentkezési módszerek is működnek.--tenant

az login --tenant 00000000-0000-0000-0000-000000000000

A bejelentkezés után, ha módosítani szeretné az aktív bérlőt, tekintse meg az aktív bérlő módosításának útmutatóját.

Jogkivonatok frissítése

Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítési jogkivonatot. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonat élettartamával és lejáratával kapcsolatos további információkért tekintse meg a jogkivonatok frissítését a Microsoft Identitásplatform.

A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:

• A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
• Az Azure CLI 2.54.0-tól az account get-access-token kezdődően a tulajdonság mellett adja vissza a expires_onexpiresOn tulajdonságot a jogkivonat lejárati idejére.
• A expires_on tulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg a expiresOn tulajdonság helyi dátumidőt jelöl.
• A expiresOn tulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt a PEP 495 – Helyi idő egyértelműsítése című témakörben talál.
• Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a expires_on tulajdonságot, mert az univerzális időkódot (UTC) használja.

Példa a kimenetre:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Hibaelhárítás

Ha az alapértelmezett böngésző a Microsoft Edge, a következő hibaüzenet jelenhet meg, amikor interaktív módon az loginpróbál bejelentkezni az Azure-ba: "A webhely kapcsolata nem biztonságos". A probléma megoldásához látogasson el edge://net-internals/#hsts a Microsoft Edge-ben. Adja hozzá a "Tartománybiztonsági szabályzat törlése" területen, és válassza a Törlés lehetőséget.localhost

Lásd még

• Az Azure CLI bevezetési csalási lapja
• Azure-előfizetések kezelése az Azure CLI-vel
• Azure CLI-minták és közzétett dokumentumok keresése