Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure CLI stöder flera autentiseringsmetoder. Om du vill skydda dina Azure-resurser begränsar du inloggningsbehörigheterna för ditt användningsfall.
Logga in på Azure med Azure CLI
Det finns fyra autentiseringsalternativ när du arbetar med Azure CLI:
| Autentiseringsmetod | Fördel |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell loggar in dig automatiskt, vilket är det enklaste sättet att komma igång. |
| Logga in interaktivt | Det här alternativet är bra när du lär dig Azure CLI-kommandon och kör Azure CLI lokalt. Med kommandot az login loggar du in via webbläsaren. Interaktiv inloggning ger dig också en prenumerationsväljare som automatiskt anger din standardprenumeration. |
| Logga in med en hanterad identitet | Hanterade identiteter tillhandahåller en Azure-hanterad identitet som program kan använda när de ansluter till resurser som stöder Microsoft Entra-autentisering. Med hjälp av en hanterad identitet eliminerar du behovet av att hantera hemligheter, autentiseringsuppgifter, certifikat och nycklar. |
| Logga in med tjänstens huvudnamn | När du skriver skript är användning av tjänstens huvudnamn den rekommenderade autentiseringsmetoden. Du beviljar endast de nödvändiga behörigheterna till ett tjänstehuvudnamn, vilket håller din automatisering säker. |
Multifaktorautentisering (MFA)
Från och med september 2025 kräver Microsoft multifaktorautentisering (MFA) för Azure CLI och andra kommandoradsverktyg. Den här ändringen gäller endast användaridentiteter för Microsoft Entra-ID och påverkar inte arbetsbelastningsidentiteter som tjänstens huvudnamn eller hanterade identiteter.
Om du använder az login med ett användarnamn och lösenord för att autentisera skript eller automatiserade arbetsflöden är det dags att migrera till en arbetsbelastningsidentitet. Mer information finns i Effekten av multifaktorautentisering på Azure CLI i automatiseringsscenarier.
Hitta eller ändra din aktuella prenumeration
När du har loggat in körs CLI-kommandon mot din standardprenumeration. Om du har flera prenumerationer ändrar du din standardprenumeration med .az account set --subscription
az account set --subscription "<subscription ID or name>"
Mer information om hur du hanterar Azure-prenumerationer finns i Hantera Azure-prenumerationer med Azure CLI.
Uppdatera tokenar
När du loggar in med ett användarkonto genererar och lagrar Azure CLI en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan sedan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov. Mer information om tokens livslängd och giltighetstid finns i Uppdatera token i Microsofts identitetsplattform.
Använd kommandot az account get-access-token för att hämta åtkomsttoken:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Här är ytterligare information om förfallodatum för åtkomsttoken:
- Förfallodatum uppdateras i ett format som stöds av MSAL-baserade Azure CLI.
- Från och med Azure CLI 2.54.0 returnerar
az account get-access-tokenegenskapen för förfallotiden för token tillsammans medexpires_onochexpiresOnegenskaperna. - Egenskapen
expires_onrepresenterar en POSIX-tidsstämpel (Portable Operating System Interface) medan egenskapenexpiresOnrepresenterar en lokal datetime. - Egenskapen
expiresOnanger inte "fold" när sommartiden upphör. Detta kan orsaka problem i länder eller regioner där sommartid används. Mer information om "fold" finns i PEP 495 – Lokal tidsambiguitet. - Vi rekommenderar att underordnade program använder
expires_onegenskapen eftersom den använder UTC (Universal Time Code).
Exempel på utdata:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Anmärkning
Beroende på din inloggningsmetod kan klientorganisationen ha principer för villkorsstyrd åtkomst som begränsar din åtkomst till vissa resurser.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
