Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A CLI do Azure dá suporte a vários métodos de autenticação. Para manter seus recursos do Azure seguros, restrinja as permissões de entrada para seu caso de uso.
Entrar no Azure com a CLI do Azure
Há quatro opções de autenticação ao trabalhar com a CLI do Azure:
| Método de autenticação | Vantagem |
|---|---|
| Azure Cloud Shell | O Azure Cloud Shell faz logon automaticamente, que é a maneira mais fácil de começar. |
| Fazer logon de forma interativa | Essa opção é boa ao aprender comandos da CLI do Azure e executar a CLI do Azure localmente. Com o comando az login, faça login por meio do navegador. O login interativo também oferece um seletor de assinatura para definir automaticamente sua assinatura padrão. |
| Fazer logon com uma identidade gerenciada | As identidades gerenciadas fornecem uma identidade gerenciada pelo Azure para os aplicativos usarem ao se conectar a recursos que dão suporte à autenticação do Microsoft Entra. O uso de uma identidade gerenciada elimina a necessidade de gerenciar segredos, credenciais, certificados e chaves. |
| Fazer login usando uma entidade de serviço | Quando você escreve scripts, usar um service principal é a abordagem de autenticação recomendada. Você concede somente as permissões estritamente necessárias a uma entidade de serviço, mantendo sua automação em segurança. |
MFA (Autenticação Multifator)
A partir de 2025, a Microsoft imporá a MFA obrigatória para a CLI do Azure e outras ferramentas de linha de comando. A MFA afetará apenas as identidades de usuário da ID do Microsoft Entra . Isso não afetará identidades de trabalho, como principais de serviço e identidades gerenciadas.
Se você estiver usando az login com uma ID do Entra e uma senha para autenticar um script ou um processo automatizado, planeje migrar agora para uma identidade de carga de trabalho. Para obter mais informações, consulte o impacto da autenticação multifator na CLI do Azure em cenários de automação.
Encontra ou altere sua assinatura atual
Depois que você faz login, os comandos da CLI são executados na sua assinatura padrão. Se você tiver várias assinaturas, altere sua assinatura padrão usando az account set --subscription.
az account set --subscription "<subscription ID or name>"
Para saber mais sobre o gerenciamento de assinaturas do Azure, consulte Como gerenciar assinaturas do Azure com a CLI do Azure.
Tokens de atualização
Quando você entra com uma conta de usuário, a CLI do Azure gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário. Para obter mais informações sobre o tempo de vida e a expiração do token, consulte Atualizar tokens no plataforma de identidade da Microsoft.
Use o comando az account get-access-token para recuperar o token de acesso:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Aqui estão algumas informações adicionais sobre as datas de expiração do token de acesso:
- As datas de expiração são atualizadas em um formato compatível com a CLI do Azure baseada em MSAL.
- A partir da CLI do Azure 2.54.0,
az account get-access-tokenretorna a propriedadeexpires_onjunto com a propriedadeexpiresOnpara o tempo de expiração do token. - A propriedade
expires_onrepresenta um carimbo de data/hora POSIX (Portable Operating System Interface), enquanto a propriedadeexpiresOnrepresenta uma data e hora local. - A
expiresOnpropriedade não expressa "ajustar" quando o horário de verão termina. Isso pode causar problemas em países ou regiões onde o horário de verão é adotado. Para obter mais informações sobre "fold", consulte PEP 495 – Desambiguação de Hora Local. - Recomendamos que os aplicativos downstream usem a
expires_onpropriedade, pois ela usa o UTC (Código de Tempo Universal).
Exemplo de saída:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Observação
Dependendo do método de entrada, seu locatário pode ter políticas de Acesso Condicional que restringem o acesso a determinados recursos.
Consulte também
- Guia rápido de introdução à CLI do Azure
- Gerenciar assinaturas do Azure com a CLI do Azure
- Encontre exemplos da CLI do Azure e artigos publicados .
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
