Bejelentkezés szolgáltatásnévvel az Azure CLI használatával
A szolgáltatásnevek olyan fiókok, amelyek nincsenek adott felhasználóhoz kötve, és amelyekhez előre meghatározott szerepkörökön keresztül hozzárendelhetők engedélyek. A szolgáltatásnévvel történő hitelesítés a legjobb módszer a biztonságos szkriptek vagy programok írásához, mivel lehetővé teszi mind az engedélykorlátozások, mind a helyileg tárolt statikus hitelesítő adatok alkalmazását. További információ a szolgáltatásnevekről: Azure-szolgáltatásnevek használata az Azure CLI használatával.
A szolgáltatásnévvel történő bejelentkezéshez az alábbiakra van szükség:
- a szolgáltatásnévhez társított URL-cím vagy név,
- a szolgáltatásnév jelszava, vagy a szolgáltatásnév PEM-formátumban való létrehozásához használt X509-tanúsítvány,
- a szolgáltatásnévhez társított bérlő, amely vagy egy
.onmicrosoft.comtartomány vagy egy Azure-objektumazonosító.
Jegyezze fel két fontos tényt a szolgáltatásnevek és az Azure CLI használatakor:
A TANÚSÍTVÁNYt hozzá kell fűzni a TITKOS KULCShoz egy PEM-fájlban. PEM-fájlformátumra példa: Tanúsítványalapú hitelesítés.
Ha a szolgáltatásnév a Key Vaultban tárolt tanúsítványt használ, a tanúsítvány titkos kulcsának elérhetőnek kell lennie anélkül, hogy bejelentkezett volna az Azure-ba. A tanúsítvány lekéréséhez
az loginlásd : Tanúsítvány lekérése a Key Vaultból.
az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>
Fontos
Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login parancsot, használja a read -s parancsot a bash alatt.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-id> -p $AZ_PASS --tenant <tenant>
A PowerShellben használja a Get-Credential parancsmagot.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>