Logga in interaktivt med Azure CLI

  • Artikel

Azure CLI:s standardautentiseringsmetod för inloggningar använder en webbläsare och åtkomsttoken för att logga in.

  1. Kör kommandot az login.

    az login

    Om Azure CLI kan öppna standardwebbläsaren initierar den auktoriseringskodflödet och öppnar standardwebbläsaren för att läsa in en Azure-inloggningssida.

    Annars initieras enhetskodflödet och du uppmanas att öppna en webbläsarsida på https://aka.ms/devicelogin. Ange sedan koden som visas i terminalen.

    Om ingen webbläsare är tillgänglig eller om webbläsaren inte kan öppnas kan du tvinga enhetskodflödet med az login --use-device-code.

  2. Logga in med dina autentiseringsuppgifter för kontot i webbläsaren.

Logga in med autentiseringsuppgifter via kommandoraden

Ange dina autentiseringsuppgifter för Azure-användare på kommandoraden. Använd endast den här autentiseringsmetoden för att lära dig Azure CLI-kommandon. Program på produktionsnivå bör använda tjänstens huvudnamn eller hanterade identitet.

Den här metoden fungerar inte med Microsoft-konton eller konton som har tvåfaktorsautentisering aktiverad. Du får ett interaktivt autentiseringsmeddelande .

az login --user <username> --password <password>

Viktigt!

Om du vill undvika att visa lösenordet i konsolen och använder az login interaktivt använder du kommandot read -s under bash.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

Använd cmdleten Get-Credential under PowerShell.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Logga in med en annan klientorganisation

Du kan välja en klientorganisation att logga in under med argumentet --tenant. Argumentets värde kan antingen vara en .onmicrosoft.com-domän eller objekt-ID:t för Azure för klienten. Både interaktiva metoder och inloggningsmetoder för kommandoraden fungerar med --tenant.

az login --tenant 00000000-0000-0000-0000-000000000000

När du har loggat in kan du läsa Så här ändrar du din aktiva klientorganisation om du vill ändra din aktiva klientorganisation.

Uppdatera token

När du loggar in med ett användarkonto genererar och lagrar Azure CLI en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan sedan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov. Mer information om tokens livslängd och giltighetstid finns i Uppdatera token i Microsofts identitetsplattform.

Använd kommandot az account get-access-token för att hämta åtkomsttoken:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Här är ytterligare information om förfallodatum för åtkomsttoken:

  • Förfallodatum uppdateras i ett format som stöds av MSAL-baserade Azure CLI.
  • Från och med Azure CLI 2.54.0 az account get-access-token returnerar expires_on egenskapen tillsammans med expiresOn egenskapen för förfallotiden för token.
  • Egenskapen expires_on representerar en POSIX-tidsstämpel (Portable Operating System Interface) medan egenskapen expiresOn representerar en lokal datetime.
  • Egenskapen expiresOn uttrycker inte "vikning" när sommartid slutar. Detta kan orsaka problem i länder eller regioner där sommartid används. Mer information om "fold" finns i PEP 495 – Lokal tidsdisambition.
  • Vi rekommenderar att underordnade program använder expires_on egenskapen eftersom den använder UTC (Universal Time Code).

Exempel på utdata>

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Felsökning

När standardwebbläsaren är Microsoft Edge kan följande fel uppstå när du försöker logga in på Azure interaktivt med az login: "Anslutningen för den här webbplatsen är inte säker.". Lös problemet genom att gå till edge://net-internals/#hsts i Microsoft Edge. Lägg till localhost under "Ta bort domänsäkerhetsprincip" och välj Ta bort.

Se även