Entrar interativamente com a CLI do Azure

O método de autenticação padrão da CLI do Azure para logons usa um navegador da Web e um token de acesso para entrar.

  1. Execute o comando az login.

    az login
    

    Se a CLI do Azure puder abrir seu navegador padrão, ela iniciará o fluxo de código de autorização e abrirá o navegador padrão para carregar uma página de entrada do Azure.

    Caso contrário, ele inicia o fluxo de código do dispositivo e instrui você a abrir uma página do navegador em https://aka.ms/devicelogin. Em seguida, insira o código exibido no seu terminal.

    Se nenhum navegador da Web estiver disponível ou o navegador da Web não abrir, você pode forçar o fluxo de código do dispositivo com az login --use-device-code.

  2. Inicie sessão com as credenciais da sua conta no browser.

Iniciar sessão com credenciais na linha de comandos

Forneça as suas credenciais de utilizador do Azure na linha de comandos. Use apenas esse método de autenticação para aprender comandos da CLI do Azure. Os aplicativos de nível de produção devem usar uma entidade de serviço ou identidade gerenciada.

Esta abordagem não funciona em contas Microsoft nem em contas que tenham a autenticação multifator ativada. Você recebe uma mensagem de autenticação interativa é necessária .

az login --user <username> --password <password>

Importante

Se quiser evitar mostrar a sua palavra-passe na consola e estiver a utilizar az login de forma interativa, utilize o comando read -s em bash.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

Em PowerShell, use o Get-Credential cmdlet.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Iniciar sessão com um inquilino diferente

Pode selecionar um inquilino para o início de sessão com o argumento --tenant. O valor deste argumento pode ser um domínio .onmicrosoft.com ou o ID do objeto do Azure para o inquilino. Os métodos de entrada interativos e de linha de comando funcionam com --tenanto .

az login --tenant 00000000-0000-0000-0000-000000000000

Depois de iniciar sessão, se pretender alterar o inquilino ativo, consulte Como alterar o inquilino ativo.

Atualizar tokens

Quando você entra com uma conta de usuário, a CLI do Azure gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode então trocar esse token de atualização por um novo token de acesso quando necessário. Para obter mais informações sobre o tempo de vida e a expiração do token, consulte Atualizar tokens na plataforma de identidade da Microsoft.

Use o comando az account get-access-token para recuperar o token de acesso:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Aqui estão algumas informações adicionais sobre as datas de expiração do token de acesso:

  • As datas de expiração são atualizadas em um formato suportado pela CLI do Azure baseada em MSAL.
  • A partir da CLI do Azure 2.54.0, az account get-access-token retorna a expires_on propriedade ao lado da expiresOn propriedade para o tempo de expiração do token.
  • A expires_on propriedade representa um carimbo de data/hora POSIX (Portable Operating System Interface), enquanto a expiresOn propriedade representa um datetime local.
  • A expiresOn propriedade não expressa "dobrar" quando o horário de verão termina. Isso pode causar problemas em países ou regiões onde o horário de verão é adotado. Para obter mais informações sobre "dobrar", consulte PEP 495 – Desambiguação da hora local.
  • Recomendamos que os aplicativos downstream usem a expires_on propriedade, pois ela usa o Código de Tempo Universal (UTC).

Saída de exemplo:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Resolução de Problemas

Quando seu navegador padrão é o Microsoft Edge, você pode encontrar o seguinte erro ao tentar entrar no Azure interativamente comaz login: "A conexão para este site não é segura." Para resolver esse problema, visite edge://net-internals/#hsts no Microsoft Edge. Adicione localhost em "Excluir política de segurança de domínio" e selecione Excluir.

Consulte também