Interaktív bejelentkezés az Azure CLI-vel
Az Azure CLI bejelentkezésekhez használt alapértelmezett hitelesítési módszere webböngészőt és hozzáférési jogkivonatot használ a bejelentkezéshez.
Futtassa a következő parancsot:
az login
.az login
Ha az Azure CLI meg tudja nyitni az alapértelmezett böngészőt, elindítja az engedélyezési kódfolyamatot, és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez.
Ellenkező esetben elindítja az eszköz kódfolyamatát , és arra utasítja, hogy nyisson meg egy böngészőlapot a következő helyen https://aka.ms/devicelogin: . Ezután adja meg a terminálban megjelenő kódot.
Ha nem érhető el webböngésző, vagy a webböngésző nem nyitható meg, kényszerítheti az eszközkód-folyamatot az login --use-device-code használatával.
A böngészőben jelentkezzen be fiókja hitelesítő adataival.
Bejelentkezés a hitelesítő adatokkal a parancssorban
Adja meg az Azure-felhasználó hitelesítő adatait a parancssorban. Csak ezt a hitelesítési módszert használja az Azure CLI-parancsok tanulásához. Az éles szintű alkalmazásoknak szolgáltatásnevet vagy felügyelt identitást kell használniuk.
Ez a módszer nem működik Microsoft-fiókok, valamint az engedélyezett kéttényezős hitelesítéssel rendelkező fiókok esetében. Interaktív hitelesítésre van szükség .
az login --user <username> --password <password>
Fontos
Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login
parancsot, használja a read -s
parancsot a bash
alatt.
read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS
A PowerShellben használja a Get-Credential
parancsmagot.
$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password
Bejelentkezés másik bérlővel
A --tenant
argumentummal kiválaszthatja, hogy melyik bérlővel szeretne bejelentkezni. Az argumentum értéke egy .onmicrosoft.com
tartomány vagy a bérlő Azure-objektumazonosítója lehet. Az interaktív és a parancssori bejelentkezési módszerek is működnek.--tenant
az login --tenant 00000000-0000-0000-0000-000000000000
A bejelentkezés után, ha módosítani szeretné az aktív bérlőt, tekintse meg az aktív bérlő módosításának útmutatóját.
Jogkivonatok frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítési jogkivonatot. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonat élettartamával és lejáratával kapcsolatos további információkért tekintse meg a jogkivonatok frissítését a Microsoft Identitásplatform.
A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:
- A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
- Az Azure CLI 2.54.0-tól
az account get-access-token
kezdődően a tulajdonság mellett adja vissza aexpires_on
expiresOn
tulajdonságot a jogkivonat lejárati idejére. - A
expires_on
tulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg aexpiresOn
tulajdonság helyi dátumidőt jelöl. - A
expiresOn
tulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt a PEP 495 – Helyi idő egyértelműsítése című témakörben talál. - Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a
expires_on
tulajdonságot, mert az univerzális időkódot (UTC) használja.
Példa a kimenetre:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Hibaelhárítás
Ha az alapértelmezett böngésző a Microsoft Edge, a következő hibaüzenet jelenhet meg, amikor interaktív módon az login
próbál bejelentkezni az Azure-ba: "A webhely kapcsolata nem biztonságos". A probléma megoldásához látogasson el edge://net-internals/#hsts a Microsoft Edge-ben. Adja hozzá a "Tartománybiztonsági szabályzat törlése" területen, és válassza a Törlés lehetőséget.localhost