Logowanie przy użyciu tożsamości zarządzanej przy użyciu interfejsu wiersza polecenia platformy Azure
W przypadku zasobów skonfigurowanych do korzystania z tożsamości zarządzanych dla zasobów platformy Azure możesz logować się przy użyciu tożsamości zarządzanej. Poniżej przedstawiono niektóre korzyści wynikające z używania tożsamości zarządzanych:
- Nie musisz zarządzać poświadczeniami. Poświadczenia nie są nawet dostępne dla Ciebie.
- Za pomocą tożsamości zarządzanych można uwierzytelniać się w dowolnym zasobie, który obsługuje uwierzytelnianie firmy Microsoft Entra, w tym własne aplikacje.
- Tożsamości zarządzane mogą być używane bez dodatkowych kosztów.
Aby zalogować się przy użyciu tożsamości zasobu, należy użyć flagi --identity
.
az login --identity
Jeśli zasób ma wiele tożsamości zarządzanych przypisanych przez użytkownika i nie ma przypisanej przez system tożsamości, należy określić identyfikator klienta lub identyfikator obiektu lub identyfikator zasobu tożsamości zarządzanej przypisanej przez użytkownika na --username
potrzeby logowania.
az login --identity --username <client_id|object_id|resource_id>
Aby dowiedzieć się więcej o tożsamościach zarządzanych dla zasobów platformy Azure, zobacz Konfigurowanie tożsamości zarządzanych dla zasobów platformy Azure. Poniżej przedstawiono więcej artykułów pokazujących użycie parametru --identity
.
- Jak używać tożsamości zarządzanych dla zasobów platformy Azure na maszynie wirtualnej platformy Azure na potrzeby logowania.
- Używanie tożsamości zarządzanej platformy Azure do uwierzytelniania w rejestrze kontenerów platformy Azure
Zobacz też
- Ściągawka dotycząca dołączania interfejsu wiersza polecenia platformy Azure
- Zarządzanie subskrypcjami platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure
- Jak używać tożsamości zarządzanych platformy Azure dla usług platformy Azure i funkcji platformy Azure
- Znajdowanie przykładów interfejsu wiersza polecenia platformy Azure i opublikowanych dokumentów