Op MSAL gebaseerde Azure CLI

Vanaf versie 2.30.0 gebruikt Azure CLI Microsoft Authentication Library (MSAL) als onderliggende verificatiebibliotheek. MSAL maakt gebruik van azure Active Directory v2.0-verificatiestroom om meer functionaliteit te bieden en verhoogt de beveiliging voor tokencache.

Waarschuwing

BELANGRIJKE WIJZIGINGEN worden geïntroduceerd in Azure CLI 2.30.0. Lees het document zorgvuldig voordat u de installatie hebt uitgevoerd.

accessTokens.json afschaffing

In eerdere versies van Azure CLI zijn ADAL-tokens (Azure AD Authentication Library) en vermeldingen van de service-principal opgeslagen.~/.azure/accessToken.json De nieuwste versies van de Azure CLI maken gebruik van MSAL en genereren accessTokens.jsonniet meer. Elke bestaande werkstroom werkt accessTokens.json niet meer.

De MSAL-tokencache en vermeldingen van de service-principal worden opgeslagen als versleutelde bestanden in Windows en bestanden met tekst zonder opmaak in Linux en macOS.

Belangrijk

Wanneer u Azure CLI gebruikt in een pijplijn zoals Azure DevOps, moet u ervoor zorgen dat alle taken en fasen gebruikmaken van versies van Azure CLI boven v2.30.0 voor Azure CLI op basis van MSAL. Azure CLI 2.30.0 is niet achterwaarts compatibel met eerdere versies en genereert een fout bij het werken met versies vóór 2.30.0.

Alternatieven om rekening mee te houden

Alternatieven die u kunt overwegen voor stabiliteit:

Bellen az account get-access-token

U kunt een terminal handmatig aanroepen az account get-access-token of een subproces gebruiken om deze vanuit een andere programmeertaal aan te roepen. Standaard is het geretourneerde toegangstoken voor Azure Resource Manager (ARM) en het standaardabonnement/de standaardtenant die wordt weergegeven in az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Zie Aanmelden met Azure CLI voor meer informatie over de toegangstokens.

AzureCliCredential gebruiken

AzureCliCredential is een referentietype in alle bestaande taal-SDK's. Er worden subprocessen gebruikt om az account get-access-token een toegangstoken op te halen voor het huidige aangemelde account.

Zie ook

• MSAL
  • Overzicht van de Microsoft Authentication Library (MSAL)
  • Toepassingen migreren naar de Microsoft Authentication Library (MSAL)
• Python
  • AzureCliCredential-klasse in Python
• .NET
  • AzureCliCredential-klasse in .NET
• Java
  • AzureCliCredential-klasse in Java