Megosztás a következőn keresztül:

Interaktív bejelentkezés az Azure CLI használatával

Az Azure-ba való interaktív bejelentkezések intuitívabb és rugalmasabb felhasználói élményt nyújtanak. Az Azure CLI-vel közvetlenül az Az Login paranccsal hitelesíthet az Azure-ban. Ez a parancs az alkalmi felügyeleti feladatokhoz és a manuális bejelentkezést igénylő környezetekhez, például többtényezős hitelesítéssel (MFA) rendelkező forgatókönyvekhez hasznos. Ez a módszer leegyszerűsíti a szkriptteszteléshez, a tanuláshoz és a menet közbeni felügyelethez való hozzáférést anélkül, hogy előkonfigurálnia kellene a szolgáltatásnevek vagy más neminteraktív hitelesítési módszereket.

Fontos

2025 szeptemberétől a Microsoft többtényezős hitelesítést (MFA) igényel az Azure CLI-hez és más parancssori eszközökhöz. Ez a módosítás csak a Microsoft Entra ID felhasználói identitásokra vonatkozik, és nem érinti a számítási feladat identitásait, például a szolgáltatásneveket vagy a felügyelt identitásokat.

Ha felhasználónévvel és jelszóval hitelesíti az login a szkripteket vagy az automatizált munkafolyamatokat, most itt az ideje, hogy áttérjen egy munkaterhelési identitásra. További információ : A többtényezős hitelesítés hatása az Azure CLI-re automatizálási forgatókönyvekben.

Előfeltételek

Interaktív bejelentkezés

Interaktív bejelentkezéshez használja az az login parancsot. Az Azure CLI 2.61.0-s verziójától kezdve az Azure CLI a Web Account Managert (WAM) használja Windows rendszeren, és alapértelmezés szerint böngészőalapú bejelentkezést linuxos és macOS rendszeren.

az login

Előfizetés-választó

Az Azure CLI 2.61.0-s verziójától kezdve, ha több előfizetéshez is hozzáféréssel rendelkezik, a rendszer arra kéri, hogy a bejelentkezéskor válasszon ki egy Azure-előfizetést, ahogyan az az alábbi példában látható.

Retrieving subscriptions for the selection...

[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4] * Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Information Technology Subscription' (00000000-0000-0000-0000-000000000000).

Select a subscription and tenant (Type a number or Enter for no changes): 2

Tenant: Contoso
Subscription: Finance Department Subscription (00000000-0000-0000-0000-000000000000)

[Announcements] With the new Azure CLI login experience, you can select the subscription you want to
use more easily. Learn more about it and its configuration at
https://go.microsoft.com/fwlink/?linkid=2271236

If you encounter any problems, open an issue at https://aka.ms/azclibug

Amikor legközelebb bejelentkezik, a korábban kijelölt bérlő és előfizetés alapértelmezettként lesz megjelölve, és a szám mellett csillag (*) látható. Ezzel a jelöléssel az Enter billentyűt lenyomva kiválaszthatja az alapértelmezett előfizetést.

Alapértelmezés szerint a parancsok a kijelölt előfizetésen futnak. Az az account set előfizetést bármikor módosíthatja parancssorból. További információ : Azure-előfizetések kezelése az Azure CLI-vel.

Az alábbiakban néhány útmutatást talál az előfizetés-választóval kapcsolatban, amelyeket szem előtt kell tartania:

  • Az előfizetés-választó csak 64 bites Windows, Linux vagy macOS rendszerben érhető el.
  • Az előfizetés-választó csak a az login parancs használatakor érhető el.
  • A rendszer nem kéri az előfizetés kiválasztását, amikor szolgáltatásnévvel vagy felügyelt identitással jelentkezik be.

Ha le szeretné tiltani az előfizetés-választó funkciót, állítsa a core.login_experience_v2 konfigurációs tulajdonságot a következőre off: .

az config set core.login_experience_v2=off
az login

Bejelentkezés a Web Account Managerrel (WAM) Windows rendszeren

Az Azure CLI 2.61.0-s verziójától kezdve a Web Account Manager (WAM) az alapértelmezett hitelesítési módszer Windows rendszeren. A WAM egy Windows 10+ összetevő, amely hitelesítési közvetítőként működik. A hitelesítési közvetítő egy olyan alkalmazás, amely egy felhasználó gépén fut. Kezeli a csatlakoztatott fiókok hitelesítési kézfogásait és tokenkarbantartását.

A WAM használatának számos előnye van:

Ha probléma merül fel, és vissza szeretne térni az előző böngészőalapú hitelesítési módszerre, állítsa be a core.enable_broker_on_windows konfigurációs tulajdonságot false.

az account clear
az config set core.enable_broker_on_windows=false
az login

A WAM windows 10-en és újabb verziókban, valamint Windows Server 2019 és újabb rendszereken érhető el.

Bejelentkezés böngészővel

Az Azure CLI alapértelmezés szerint böngészőalapú hitelesítési módszer, ha az alábbi feltételek egyike teljesül:

  • Az operációs rendszer (OS) Linux, macOS, vagy a Windows operációs rendszer korábbi, mint a Windows 10 vagy a Windows Server 2019.
  • A core.enable_broker_on_windows konfigurációs tulajdonság a következőre falsevan állítva: .

Ha böngészővel szeretne bejelentkezni, kövesse az alábbi lépéseket:

  1. Adja ki a az login parancsot.

    az login

    Ha az Azure CLI meg tudja nyitni az alapértelmezett böngészőt, elindítja az engedélyezési kódfolyamatot , és megnyitja az alapértelmezett böngészőt egy Azure-bejelentkezési oldal betöltéséhez.

    Ellenkező esetben elindítja az eszköz kódfolyamatát , és arra utasítja, hogy nyisson meg egy böngészőlapot a következő helyen https://aka.ms/devicelogin: . Ezután adja meg a terminálban megjelenő kódot.

    Ha nem érhető el webböngésző, vagy a webböngésző nem nyitható meg, kényszerítheti az eszközkód-folyamatot a következővel az login --use-device-code: .

  2. A böngészőben jelentkezzen be fiókja hitelesítő adataival.

Bejelentkezés hitelesítő adatokkal a parancssorban

Adja meg azure-beli felhasználói hitelesítő adatait a parancssorban. Ezt a hitelesítési módszert csak akkor érdemes használni, ha interaktívan dolgozik az Azure CLI-vel. Gyártási szintű alkalmazásokhoz használjon szolgáltatásfő vagy felügyelt identitást.

Ez a megközelítés nem működik olyan Microsoft-fiókokkal vagy -fiókokkal, amelyek többtényezős hitelesítést (MFA) engedélyeznek. Kap egy üzenetet: "Interaktív hitelesítés szükséges."

az login --user <username> --password <password>

Fontos

Annak érdekében, hogy ne jelenjen meg a jelszó a terminálban az interaktív használat során az login , használja a read -s Bash parancsot.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

A PowerShellben használja a Get-Credential parancsmagot.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Bejelentkezés másik bérlővel

Kiválaszthat egy bérlőt, amellyel az --tenant argumentummal szeretne bejelentkezni. Ennek az argumentumnak az értéke lehet tartomány .onmicrosoft.com vagy a bérlő Azure-objektumazonosítója. Az interaktív és a parancssori bejelentkezési módszerek is működnek.--tenant

A kiválasztott környezetekben és az Azure CLI 2.61.0-s verziójától kezdve először le kell tiltania az előfizetés-választót a core.login_experience_v2 konfigurációs tulajdonság offbeállításával.

# disable the subscription selector (v. 2.61.0 and up)
az config set core.login_experience_v2=off

# login with a tenant ID
az login --tenant 00000000-0000-0000-0000-000000000000

Az előfizetés-választó újbóli engedélyezéséhez futtassa a következőt az config set core.login_experience_v2=on. Az előfizetés-választóval kapcsolatos további információkért lásd: Interaktív bejelentkezés.

A bejelentkezés után, ha módosítani szeretné az aktív bérlőt, olvassa el az aktív bérlő módosítása című témakört.

Bejelentkezés a --scope használatával

az login --scope https://management.core.windows.net//.default

Kijelentkezés

Az Azure-ból való kijelentkezéshez használja az az logout parancsot.

az logout

Az előfizetés gyorsítótárának törlése

Az előfizetési lista frissítéséhez használja a az account clear parancsot. A frissített lista megtekintéséhez újra be kell jelentkeznie.

az account clear

az login

Az előfizetés gyorsítótárának törlése technikailag nem ugyanaz a folyamat, mint az Azure-ból való kijelentkezés. Ha azonban törli az előfizetés gyorsítótárát, nem futtathat Azure CLI-parancsokat, beleértve az account setazokat is, amíg újra be nem jelentkezik.

Tokenek frissítése

Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítő tokent. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonatok élettartamáról és lejáratáról további információt a Microsoft identitásplatform jogkivonatainak frissítése című témakörben talál.

A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:

  • A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
  • Az Azure CLI 2.54.0-tól a az account get-access-token tulajdonság mellett a expires_on és expiresOn tulajdonságot is visszaadja a jogkivonat lejárati idejére.
  • A expires_on tulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg a expiresOn tulajdonság helyi dátumidőt jelöl.
  • A expiresOn tulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt lásd a PEP 495 – Helyi idő egyértelműsítése című dokumentumban.
  • Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a expires_on tulajdonságot, mert az univerzális időkódot (UTC) használja.

A kimenet példája:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Hibaelhárítás

A webhely kapcsolata nem biztonságos

Ha az alapértelmezett böngésző a Microsoft Edge, a következő hibaüzenet jelenhet meg, amikor interaktív módon az loginpróbál bejelentkezni az Azure-ba: "A webhely kapcsolata nem biztonságos". A probléma megoldásához látogasson el edge://net-internals/#hsts a Microsoft Edge-ben. Adja hozzá localhost a "Tartománybiztonsági szabályzat törlése" területen, és válassza a Törlés lehetőséget.

Interaktív hitelesítésre van szükség

Ez az üzenet akkor jelenik meg, ha felhasználói identitással hitelesíti magát az Azure-ban, és többtényezős hitelesítésre van szükség. A megoldás egy számítási feladat identitásának használata, például szolgáltatásnév vagy felügyelt identitás használata az Azure-beli hitelesítéshez.

A hitelesítés nem sikerült a bérlőn

Ez a hiba akkor fordul elő, ha egyetlen Entra-felhasználói identitás több Azure-bérlőhöz tartozik. Az Azure CLI átvizsgálja azokat a bérlőket, amelyekhez hozzáféréssel rendelkezik, és megpróbálja azonosítani magát. Ha a kiválasztott bérlővel szeretne bejelentkezni, használja a paramétert --tenant . További információ: Bejelentkezés másik bérlővel.

Következő lépések