CLI do Azure baseada em MSAL

  • Artigo

A partir da versão 2.30.0, a CLI do Azure usa a Biblioteca de Autenticação da Microsoft (MSAL) como a biblioteca de autenticação subjacente. O MSAL usa o fluxo de autenticação do Azure Ative Directory v2.0 para fornecer mais funcionalidade e aumentar a segurança do cache de token.

Aviso

ALTERAÇÕES RECENTES são introduzidas na CLI 2.30.0 do Azure. Leia atentamente o documento antes da instalação.

accessTokens.json depreciação

As versões anteriores da CLI do Azure salvaram tokens da Biblioteca de Autenticação do Azure AD (ADAL) e entradas da entidade de serviço no ~/.azure/accessToken.json. As versões mais recentes da CLI do Azure usam o MSAL e não geram mais accessTokens.jsono . Qualquer fluxo de trabalho existente que dependa dele accessTokens.json não funciona mais.

O cache do token MSAL e as entradas principais do serviço são salvos como arquivos criptografados no Windows e arquivos de texto sem formatação no Linux e macOS.

Importante

Ao usar a CLI do Azure em um pipeline como o Azure DevOps, verifique se todas as tarefas e estágios estão usando versões da CLI do Azure acima da v2.30.0 para CLI do Azure baseada em MSAL. A CLI do Azure 2.30.0 não é compatível com versões anteriores e gera um erro ao trabalhar com versões anteriores à 2.30.0.

Alternativas a considerar

Alternativas que pode considerar para a estabilidade:

Telefonar az account get-access-token

Você pode chamar az account get-access-token manualmente em um terminal ou usar um subprocesso para chamá-lo de outra linguagem de programação. Por padrão, o token de acesso retornado é para o Azure Resource Manager (ARM) e a assinatura/locatário padrão mostrada em az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Para saber mais sobre os tokens de acesso, consulte Entrar com a CLI do Azure.

Ao utilizar AzureCliCredential

AzureCliCredential é um tipo de credencial em todos os SDKs de idiomas existentes. Ele usa o subprocesso para chamar az account get-access-token para obter um token de acesso para a conta conectada atual.

Consulte também