Az Azure-ba való interaktív bejelentkezések intuitívabb és rugalmasabb felhasználói élményt nyújtanak. Az Azure CLI-vel végzett interaktív bejelentkezés lehetővé teszi a felhasználók számára, hogy közvetlenül az az bejelentkezési paranccsal hitelesítsék magukat az Azure-ban, ami hasznos az alkalmi felügyeleti feladatokhoz és a manuális bejelentkezést igénylő környezetekhez, például a többtényezős hitelesítéssel (MFA) rendelkező ügyfelekhez. Ez a módszer leegyszerűsíti a szkriptteszteléshez, a tanuláshoz és a menet közbeni felügyelethez való hozzáférést anélkül, hogy előkonfigurálnia kellene a szolgáltatásnevek vagy más neminteraktív hitelesítési módszereket.
Interaktív bejelentkezéshez használja az az login parancsot. Az Azure CLI 2.61.0-s verziójától kezdve az Azure CLI a Web Account Managert (WAM) használja Windows rendszeren, és alapértelmezés szerint böngészőalapú bejelentkezést linuxos és macOS rendszeren.
az login
Előfizetés-választó
Az Azure CLI 2.61.0-s verziójától kezdve, ha több előfizetéshez is hozzáféréssel rendelkezik, a rendszer arra kéri, hogy bejelentkezéskor válasszon ki egy Azure-előfizetést, ahogyan az az alábbi példában is látható.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] * Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Information Technology Subscription' (00000000-0000-0000-0000-000000000000).
Select a subscription and tenant (Type a number or Enter for no changes): 2
Tenant: Contoso
Subscription: Finance Department Subscription (00000000-0000-0000-0000-000000000000)
[Announcements]
With the new Azure CLI login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236
If you encounter any problem, please open an issue at https://aka.ms/azclibug
Amikor legközelebb bejelentkezik, a korábban kijelölt bérlő és előfizetés alapértelmezettként lesz megjelölve, és a szám mellett csillag (*) látható. Ez lehetővé teszi, hogy az Enter billentyűt lenyomva válassza ki az alapértelmezett előfizetést.
A parancsok alapértelmezés szerint a kijelölt előfizetésen futnak. az account set Az előfizetést bármikor módosíthatja parancssorból. További információ: Azure-előfizetések kezelése az Azure CLI-vel.
Az alábbiakban néhány útmutatást talál az előfizetés-választóval kapcsolatban, amelyeket szem előtt kell tartania:
Az előfizetés-választó csak 64 bites Windows, Linux vagy macOS rendszerben érhető el.
Az előfizetés-választó csak a az login parancs használatakor érhető el.
A rendszer nem kéri az előfizetés kiválasztását, amikor szolgáltatásnévvel vagy felügyelt identitással jelentkezik be.
Ha le szeretné tiltani az előfizetés-választó funkciót, állítsa a core.login_experience_v2 konfigurációs tulajdonságot a következőre off: .
az config set core.login_experience_v2=off
az login
Bejelentkezés a Web Account Managerrel (WAM) Windows rendszeren
Az Azure CLI 2.61.0-s verziójától kezdve a Web Account Manager (WAM) a Windows alapértelmezett hitelesítési módszere. A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. (A hitelesítési közvetítő egy olyan alkalmazás, amely egy felhasználó gépén fut, amely kezeli a csatlakoztatott fiókok hitelesítési kézfogásait és tokenkarbantartását.)
A Windows Hello, a feltételes hozzáférési szabályzatok és a FIDO-kulcsok támogatása.
Egyszerűsített egyszeri bejelentkezés.
A Windowshoz szállított hibajavítások és fejlesztések.
Ha problémát tapasztal, és vissza szeretne térni az előző böngészőalapú hitelesítési módszerre, állítsa be a core.enable_broker_on_windows konfigurációs tulajdonságot a következőre false: .
az account clear
az config set core.enable_broker_on_windows=false
az login
A WAM windows 10-en és újabb verziókban, valamint Windows Server 2019 és újabb rendszereken érhető el.
Bejelentkezés böngészővel
Az Azure CLI alapértelmezés szerint böngészőalapú hitelesítési módszer, ha az alábbiak egyike igaz:
Az operációs rendszer (OS) Mac vagy Linux, vagy a Windows operációs rendszer korábbi, mint a Windows 10 vagy a Windows Server 2019.
A core.enable_broker_on_windows konfigurációs tulajdonság a következőre falsevan állítva: .
A böngészővel való bejelentkezéshez kövesse az alábbi lépéseket:
Futtassa a következő parancsot: az login.
az login
Ha az Azure CLI meg tudja nyitni az alapértelmezett böngészőt, elindítja az engedélyezési kódfolyamatot, és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez.
Ellenkező esetben elindítja az eszköz kódfolyamatát , és arra utasítja, hogy nyisson meg egy böngészőlapot a következő helyen https://aka.ms/devicelogin: . Ezután adja meg a terminálban megjelenő kódot.
Ha nem érhető el webböngésző, vagy a webböngésző nem nyitható meg, kényszerítheti az eszközkód-folyamatot az login --use-device-code használatával.
A böngészőben jelentkezzen be fiókja hitelesítő adataival.
Bejelentkezés a hitelesítő adatokkal a parancssorban
Adja meg az Azure-felhasználó hitelesítő adatait a parancssorban. Csak ezt a hitelesítési módszert használja az Azure CLI-parancsok tanulásához. Az éles szintű alkalmazásoknak szolgáltatásnevet vagy felügyelt identitást kell használniuk.
Ez a módszer nem működik Microsoft-fiókok, valamint az engedélyezett kéttényezős hitelesítéssel rendelkező fiókok esetében. Interaktív hitelesítésre van szükség .
az login --user <username> --password <password>
Fontos
Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login parancsot, használja a read -s parancsot a bash alatt.
A --tenant argumentummal kiválaszthatja, hogy melyik bérlővel szeretne bejelentkezni. Az argumentum értéke egy .onmicrosoft.com tartomány vagy a bérlő Azure-objektumazonosítója lehet. Az interaktív és a parancssori bejelentkezési módszerek is működnek.--tenant
A kiválasztott környezetekben és az Azure CLI 2.61.0-s verziójától kezdve először le kell tiltania az előfizetés-választót a core.login_experience_v2 konfigurációs tulajdonság offbeállításával.
# disable the subscription selector (v. 2.61.0 and up)
az config set core.login_experience_v2=off
# login with a tenant ID
az login --tenant 00000000-0000-0000-0000-000000000000
Az előfizetés-választó újraküldéséhez futtassa a következőt az config set core.login_experience_v2=on: . Az előfizetés-választóval kapcsolatos további információkért lásd : Interaktív bejelentkezés
A bejelentkezés után, ha módosítani szeretné az aktív bérlőt, tekintse meg az aktív bérlő módosításának útmutatóját.
Bejelentkezés a --scope használatával
az login --scope https://management.core.windows.net//.default
Kijelentkezés
Az Azure-hoz való hozzáférés eltávolításához használja az az logout parancsot.
az logout
Az előfizetés gyorsítótárának törlése
Az előfizetési lista frissítéséhez használja az az account clear parancsot. A frissített lista megtekintéséhez újra be kell jelentkeznie.
az account clear
az login
Az előfizetés gyorsítótárának törlése technikailag nem ugyanaz a folyamat, mint az Azure-ból való kijelentkezés.
Ha azonban törli az előfizetés gyorsítótárát, nem futtathat Azure CLI-parancsokat, beleértve a az account setkövetkezőt is, amíg újra be nem jelentkezik.
Jogkivonatok frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítési jogkivonatot. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonat élettartamával és lejáratával kapcsolatos további információkért tekintse meg a jogkivonatok frissítését a Microsoft Identitásplatform.
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:
A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
Az Azure CLI 2.54.0-tól az account get-access-token kezdődően a tulajdonság mellett adja vissza a expires_onexpiresOn tulajdonságot a jogkivonat lejárati idejére.
A expires_on tulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg a expiresOn tulajdonság helyi dátumidőt jelöl.
A expiresOn tulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt a PEP 495 – Helyi idő egyértelműsítése című témakörben talál.
Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a expires_on tulajdonságot, mert az univerzális időkódot (UTC) használja.
Ha az alapértelmezett böngésző a Microsoft Edge, a következő hibaüzenet jelenhet meg, amikor interaktív módon az loginpróbál bejelentkezni az Azure-ba: "A webhely kapcsolata nem biztonságos". A probléma megoldásához látogasson el a Microsoft edge://net-internals/#hsts
Széle. Adja hozzá a "Tartománybiztonsági szabályzat törlése" területen, és válassza a Törlés lehetőséget.localhost
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
Azure CLI-visszajelzés
A(z) Azure CLI egy nyílt forráskód projekt. Visszajelzés adásához válasszon egy hivatkozást:
Megismerheti az Azure CLI helyi telepítésének lépéseit, létrehoz egy webhelyet, és kezelni fogja az Azure-erőforrásokat a parancssori felület használatával.