Logga in interaktivt med Azure CLI
Azure CLI:s standardautentiseringsmetod för inloggningar använder en webbläsare och åtkomsttoken för att logga in.
Kör kommandot
az login
.az login
Om Azure CLI kan öppna standardwebbläsaren initierar den auktoriseringskodflödet och öppnar standardwebbläsaren för att läsa in en Azure-inloggningssida.
Annars initieras enhetskodflödet och du uppmanas att öppna en webbläsarsida på https://aka.ms/devicelogin. Ange sedan koden som visas i terminalen.
Om ingen webbläsare är tillgänglig eller om webbläsaren inte kan öppnas kan du tvinga enhetskodflödet med az login --use-device-code.
Logga in med dina autentiseringsuppgifter för kontot i webbläsaren.
Logga in med autentiseringsuppgifter via kommandoraden
Ange dina autentiseringsuppgifter för Azure-användare på kommandoraden. Använd endast den här autentiseringsmetoden för att lära dig Azure CLI-kommandon. Program på produktionsnivå bör använda tjänstens huvudnamn eller hanterade identitet.
Den här metoden fungerar inte med Microsoft-konton eller konton som har tvåfaktorsautentisering aktiverad. Du får ett interaktivt autentiseringsmeddelande .
az login --user <username> --password <password>
Viktigt!
Om du vill undvika att visa lösenordet i konsolen och använder az login
interaktivt använder du kommandot read -s
under bash
.
read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS
Använd cmdleten Get-Credential
under PowerShell.
$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password
Logga in med en annan klientorganisation
Du kan välja en klientorganisation att logga in under med argumentet --tenant
. Argumentets värde kan antingen vara en .onmicrosoft.com
-domän eller objekt-ID:t för Azure för klienten. Både interaktiva metoder och inloggningsmetoder för kommandoraden fungerar med --tenant
.
az login --tenant 00000000-0000-0000-0000-000000000000
När du har loggat in kan du läsa Så här ändrar du din aktiva klientorganisation om du vill ändra din aktiva klientorganisation.
Uppdatera token
När du loggar in med ett användarkonto genererar och lagrar Azure CLI en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan sedan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov. Mer information om tokens livslängd och giltighetstid finns i Uppdatera token i Microsofts identitetsplattform.
Använd kommandot az account get-access-token för att hämta åtkomsttoken:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Här är ytterligare information om förfallodatum för åtkomsttoken:
- Förfallodatum uppdateras i ett format som stöds av MSAL-baserade Azure CLI.
- Från och med Azure CLI 2.54.0
az account get-access-token
returnerarexpires_on
egenskapen tillsammans medexpiresOn
egenskapen för förfallotiden för token. - Egenskapen
expires_on
representerar en POSIX-tidsstämpel (Portable Operating System Interface) medan egenskapenexpiresOn
representerar en lokal datetime. - Egenskapen
expiresOn
uttrycker inte "vikning" när sommartid slutar. Detta kan orsaka problem i länder eller regioner där sommartid används. Mer information om "fold" finns i PEP 495 – Lokal tidsdisambition. - Vi rekommenderar att underordnade program använder
expires_on
egenskapen eftersom den använder UTC (Universal Time Code).
Exempel på utdata>
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Felsökning
När standardwebbläsaren är Microsoft Edge kan följande fel uppstå när du försöker logga in på Azure interaktivt med az login
: "Anslutningen för den här webbplatsen är inte säker.". Lös problemet genom att gå till edge://net-internals/#hsts i Microsoft Edge. Lägg till localhost
under "Ta bort domänsäkerhetsprincip" och välj Ta bort.
Se även
- Azure CLI Onboarding-fuskark
- Hantera Azure-prenumerationer med Azure CLI
- Hitta Azure CLI-exempel och publicerade dokument