Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure CLI számos hitelesítési módszert támogat. Az Azure-erőforrások biztonságának megőrzése érdekében korlátozza a bejelentkezési engedélyeket a használati esethez.
Bejelentkezés az Azure-ba az Azure CLI-vel
Az Azure CLI használatakor négy hitelesítési lehetőség közül választhat:
| Hitelesítési módszer | Előny |
|---|---|
| Azure Cloud Shell | Az Azure Cloud Shell automatikusan bejelentkezteti Önt, ez a legegyszerűbb módja az első lépéseknek. |
| Bejelentkezés interaktívan | Ez a lehetőség akkor hasznos, ha azure CLI-parancsokat tanul, és helyileg futtatja az Azure CLI-t. Az az login paranccsal bejelentkezhet a böngészőben. Az interaktív bejelentkezés emellett egy előfizetés-választót is biztosít az alapértelmezett előfizetés automatikus beállításához. |
| Bejelentkezés felügyelt identitással | A felügyelt identitások azure-beli felügyelt identitást biztosítanak az alkalmazások számára, amelyeket a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor használhatnak. A felügyelt identitás használata szükségtelenné teszi a titkos kulcsok, hitelesítő adatok, tanúsítványok és kulcsok kezelését. |
| Bejelentkezés szolgáltatásazonosítóval | Szkriptek írásakor a szolgáltatásnév használata az ajánlott hitelesítési módszer. Csak a megfelelő engedélyeket kell megadnia egy szolgáltatásfőfelhasználónak, megőrizve az automatizálás biztonságát. |
Többtényezős hitelesítés (MFA)
2025-től a Microsoft kötelező MFA-t kényszerít ki az Azure CLI-hez és más parancssori eszközökhöz. Az MFA csak a Microsoft Entra-azonosító felhasználói identitásokra lesz hatással. Ez nem lesz hatással a számítási feladatok identitására, például a szolgáltatásnevekre és a felügyelt identitásokra.
Ha az Entra ID-t és jelszót használ a az login parancshoz egy szkript vagy automatizált folyamat hitelesítéséhez, tervezze meg most a migrálást egy munkaterhelési identitásra. További információ : A többtényezős hitelesítés hatása az Azure CLI-re automatizálási forgatókönyvekben.
Az aktuális előfizetés megkeresése vagy módosítása
Bejelentkezés után a CLI-parancsok az alapértelmezett előfizetésen futnak. Ha több előfizetéssel rendelkezik, módosítsa az alapértelmezett előfizetést a következővel az account set --subscription: .
az account set --subscription "<subscription ID or name>"
Az Azure-előfizetések kezelésével kapcsolatos további információkért lásd : Azure-előfizetések kezelése az Azure CLI-vel.
Tokenek frissítése
Amikor felhasználói fiókkal jelentkezik be, az Azure CLI létrehoz és tárol egy hitelesítési frissítő tokent. Mivel a hozzáférési jogkivonatok csak rövid ideig érvényesek, a rendszer a hozzáférési jogkivonat kiállításával egyidejűleg bocsát ki egy frissítési jogkivonatot. Az ügyfélalkalmazás ezután szükség esetén kicserélheti ezt a frissítési jogkivonatot egy új hozzáférési jogkivonatra. A jogkivonatok élettartamáról és lejáratáról további információt a Microsoft identitásplatform jogkivonatainak frissítése című témakörben talál.
A hozzáférési jogkivonat lekéréséhez használja az az account get-access-token parancsot:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Íme néhány további információ a hozzáférési jogkivonat lejárati dátumairól:
- A lejárati dátumok az MSAL-alapú Azure CLI által támogatott formátumban frissülnek.
- Az Azure CLI 2.54.0-tól a
az account get-access-tokentulajdonság mellett aexpires_onésexpiresOntulajdonságot is visszaadja a jogkivonat lejárati idejére. - A
expires_ontulajdonság a Portable Operating System Interface (POSIX) időbélyeget jelöli, míg aexpiresOntulajdonság helyi dátumidőt jelöl. - A
expiresOntulajdonság nem fejezi ki a "fold" kifejezést, ha a nyári időszámítás véget ér. Ez problémákat okozhat azokban az országokban vagy régiókban, ahol a nyári időszámítást elfogadják. A "fold"-ról további információt lásd a PEP 495 – Helyi idő egyértelműsítése című dokumentumban. - Javasoljuk, hogy az alsóbb rétegbeli alkalmazások használják a
expires_ontulajdonságot, mert az univerzális időkódot (UTC) használja.
A kimenet példája:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Megjegyzés:
A bejelentkezési módszertől függően előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik , amelyek bizonyos erőforrásokhoz való hozzáférést korlátozzák.
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
