Autentisera till Azure med Azure CLI
Azure CLI stöder flera autentiseringsmetoder. Begränsa inloggningsbehörigheter för ditt användningsfall för att skydda dina Azure-resurser.
Logga in på Azure med Azure CLI
Det finns fem autentiseringsalternativ när du arbetar med Azure CLI:
| Autentiseringsmetod | Fördel |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell loggar in dig automatiskt och är det enklaste sättet att komma igång. |
| Logga in interaktivt | Det här är ett bra alternativ när du lär dig Azure CLI-kommandon och kör Azure CLI lokalt. Logga in via webbläsaren med kommandot az login . Interaktiv inloggning ger dig också en prenumerationsväljare som automatiskt anger din standardprenumeration. |
| Logga in med tjänstens huvudnamn | När du skriver skript rekommenderar vi att du använder tjänstens huvudnamn. Du beviljar bara de behörigheter som krävs för att tjänstens huvudnamn ska skydda din automatisering. |
| Logga in med en hanterad identitet | Att hantera hemligheter, autentiseringsuppgifter, certifikat och nycklar som används för att skydda kommunikationen mellan olika tjänster kan vara en utmaning för utvecklare. Med hjälp av en hanterad identitet eliminerar du behovet av att hantera dessa autentiseringsuppgifter. |
Hitta eller ändra din aktuella prenumeration
När du har loggat in körs CLI-kommandon mot din standardprenumeration. Om du har flera prenumerationer ändrar du din standardprenumeration med .az account set --subscription
az account set --subscription "<subscription ID or name>"
Mer information om hur du hanterar Azure-prenumerationer finns i Hantera Azure-prenumerationer med Azure CLI.
Uppdatera token
När du loggar in med ett användarkonto genererar och lagrar Azure CLI en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan sedan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov. Mer information om tokens livslängd och giltighetstid finns i Uppdatera token i Microsofts identitetsplattform.
Använd kommandot az account get-access-token för att hämta åtkomsttoken:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Här är ytterligare information om förfallodatum för åtkomsttoken:
- Förfallodatum uppdateras i ett format som stöds av MSAL-baserade Azure CLI.
- Från och med Azure CLI 2.54.0
az account get-access-tokenreturnerarexpires_onegenskapen tillsammans medexpiresOnegenskapen för förfallotiden för token. - Egenskapen
expires_onrepresenterar en POSIX-tidsstämpel (Portable Operating System Interface) medan egenskapenexpiresOnrepresenterar en lokal datetime. - Egenskapen
expiresOnuttrycker inte "vikning" när sommartid slutar. Detta kan orsaka problem i länder eller regioner där sommartid används. Mer information om "fold" finns i PEP 495 – Lokal tidsdisambition. - Vi rekommenderar att underordnade program använder
expires_onegenskapen eftersom den använder UTC (Universal Time Code).
Exempel på utdata>
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Kommentar
Beroende på inloggningsmetoden kan klientorganisationen ha principer för villkorsstyrd åtkomst som begränsar din åtkomst till vissa resurser.
Se även
- Azure CLI Onboarding-fuskark
- Hantera Azure-prenumerationer med Azure CLI
- Hitta Azure CLI-exempel och publicerade artiklar
