Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure CLI mendukung beberapa metode autentikasi. Agar sumber daya Azure Anda tetap aman, batasi izin masuk untuk kasus penggunaan Anda.
Masuk ke Azure dengan Azure CLI
Ada empat opsi autentikasi saat bekerja dengan Azure CLI:
| Metode autentikasi | Keunggulan |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell secara otomatis mencatatkan Anda masuk, yang merupakan cara termudah untuk memulai. |
| Masuk secara interaktif | Opsi ini baik saat mempelajari perintah Azure CLI dan menjalankan Azure CLI secara lokal. Dengan perintah az login, Anda masuk melalui browser Anda. Login interaktif juga memberi Anda pemilih langganan untuk secara otomatis mengatur langganan default Anda. |
| Masuk dengan identitas terkelola | Identitas terkelola menyediakan identitas yang dikelola Azure untuk digunakan aplikasi saat menyambungkan ke sumber daya yang mendukung autentikasi Microsoft Entra. Menggunakan identitas terkelola menghilangkan kebutuhan untuk mengelola rahasia, kredensial, sertifikat, dan kunci. |
| Masuk menggunakan perwakilan layanan | Saat Anda menulis skrip, menggunakan perwakilan layanan adalah pendekatan autentikasi yang direkomendasikan. Anda hanya memberikan izin yang sesuai yang diperlukan untuk prinsipal layanan, menjaga otomatisasi Anda tetap aman. |
Autentikasi multifaktor (MFA)
Mulai September 2025, Microsoft akan memerlukan autentikasi multifaktor (MFA) untuk Azure CLI dan alat baris perintah lainnya. Perubahan ini hanya berlaku untuk identitas pengguna ID Microsoft Entra dan tidak memengaruhi identitas beban kerja seperti perwakilan layanan atau identitas terkelola.
Jika Anda menggunakan az login nama pengguna dan kata sandi untuk mengautentikasi skrip atau alur kerja otomatis, sekarang saatnya untuk bermigrasi ke identitas beban kerja. Untuk informasi selengkapnya, lihat Dampak autentikasi multifaktor pada Azure CLI dalam skenario otomatisasi.
Menemukan atau mengubah langganan Anda saat ini
Setelah Anda masuk, perintah CLI berjalan pada langganan default Anda. Jika Anda memiliki beberapa langganan, ubah langganan default Anda menggunakan az account set --subscription.
az account set --subscription "<subscription ID or name>"
Untuk mempelajari selengkapnya tentang mengelola langganan Azure, lihat Cara mengelola langganan Azure dengan Azure CLI.
Token penyegaran
Saat Anda masuk dengan akun pengguna, Azure CLI menghasilkan dan menyimpan token refresh autentikasi. Karena token akses hanya berlaku untuk waktu yang singkat, token refresh dikeluarkan pada saat yang sama token akses dikeluarkan. Aplikasi klien kemudian dapat menukar token refresh ini dengan token akses baru ketika diperlukan. Untuk informasi selengkapnya tentang masa pakai dan kedaluwarsa token, lihat Menyegarkan token di platform identitas Microsoft.
Gunakan perintah az account get-access-token untuk mengambil token akses:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Berikut adalah beberapa informasi tambahan tentang tanggal kedaluwarsa token akses:
- Tanggal kedaluwarsa diperbarui dalam format yang didukung oleh Azure CLI berbasis MSAL.
- Mulai dari Azure CLI 2.54.0,
az account get-access-tokenmengembalikanexpires_onproperti bersamaexpiresOnproperti untuk waktu kedaluwarsa token. - Properti
expires_onmewakili tanda waktu Antarmuka Sistem Operasi Portabel (POSIX) sementaraexpiresOnproperti mewakili tanggalwaktu lokal. - Properti
expiresOntidak menunjukkan "perubahan waktu" saat Daylight Saving Time berakhir. Hal ini dapat menyebabkan masalah di negara atau wilayah tempat Daylight Saving Time diadopsi. Untuk informasi selengkapnya tentang "fold", lihat PEP 495 – Disambiguasi Waktu Lokal. - Sebaiknya aplikasi hilir menggunakan
expires_onproperti , karena menggunakan Universal Time Code (UTC).
Contoh output:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Nota
Bergantung pada metode masuk Anda, penyewa Anda mungkin memiliki kebijakan Akses Bersyarat yang membatasi akses Anda ke sumber daya tertentu.
Lihat juga
- Panduan Cepat Azure CLI untuk Pengenalan
- Mengelola langganan Azure dengan Azure CLI
- Temukan sampel Azure CLI dan artikel yang diterbitkan .
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
