Azure CLI'de oturum açma

Azure Command-Line Arabirimi (CLI) için çeşitli kimlik doğrulama türleri vardır, bu nedenle nasıl oturum açarsınız? Başlangıç yapmanın en kolay yolu, oturumunuzu otomatik olarak açan Azure Cloud Shell'i kullanmaktır. Yerel olarak, az login komutuyla tarayıcınız üzerinden etkileşimli olarak oturum açabilirsiniz. Betikleri yazarken önerilen yaklaşım hizmet sorumlulularını kullanmaktır. Bir hizmet sorumlusuna tam olarak uygun izinleri vererek otomasyonunuzun güvenli kalmasını sağlayabilirsiniz.

Oturum açma bilgilerinizin hiçbiri Azure CLI tarafından depolanmaz. Bunun yerine, Azure tarafından bir kimlik doğrulaması yenileme belirteci oluşturulur ve depolanır. Ağustos 2018'den itibaren, 90 gün etkinlik dışı kalması durumunda bu belirteç iptal edilir ama bu değer Microsoft veya kiracı yöneticiniz tarafından değiştirilebilir. Belirteç iptal edildikten sonra CLI'dan yeniden oturum açmanız gerektiğini belirten bir ileti alırsınız.

Oturum açtıktan sonra, CLI komutları varsayılan aboneliğinizde çalıştırılır. Birden çok aboneliğiniz varsa varsayılan aboneliğinizi değiştirebilirsiniz.

Not

Oturum açma yönteminize bağlı olarak, kiracınızın belirli kaynaklara erişiminizi kısıtlayan Koşullu Erişim ilkeleri olabilir.

Etkileşimli olarak oturum açma

Oturum açma işlemleri için Azure CLI'nın varsayılan kimlik doğrulama yöntemi, oturum açmak için bir web tarayıcısı ve erişim belirteci kullanır.

  1. login komutunu çalıştırın.

    az login
    

    CLI varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar.

    Aksi takdirde cihaz kodu akışını başlatır ve adresinde bir tarayıcı sayfası https://aka.ms/devicelogin açmanızı ve terminalinizde görüntülenen kodu girmenizi söyler.

    Kullanılabilir web tarayıcısı yoksa veya web tarayıcısı açılamazsa az login --use-device-code ile cihaz kodu akışını zorlayabilirsiniz.

  2. Tarayıcıda hesabınızın kimlik bilgileriyle oturum açın.

Komut satırında kimlik bilgilerinizle oturum açma

Komut satırında Azure kullanıcı kimlik bilgilerinizi sağlayın.

Not

Bu yaklaşım Microsoft hesaplarıyla veya iki faktörlü kimlik doğrulamasını etkinleştirdiğiniz hesaplarla kullanılamaz.

az login -u <username> -p <password>

Önemli

Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

PowerShell'in altında cmdlet'ini Get-Credential kullanın.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Hizmet sorumlusu ile oturum açma

Hizmet sorumluları belirli bir kullanıcıya bağlı olmayan, önceden tanımlı roller aracılığıyla kendilerine atanan izinlere sahip olabilen hesaplardır. Hizmet sorumlusuyla kimlik doğrulaması yapmak, güvenli betik veya program yazmanın en iyi yoludur ve hem izin kısıtlamaları hem de yerel olarak depolanan statik kimlik bilgileri uygulamanıza olanak tanır. Hizmet sorumluları hakkında daha fazla bilgi edinmek için bkz. Azure CLI ile Azure hizmet sorumlusu oluşturma.

Hizmet sorumlusuyla oturum açma için şunlar gerekir:

  • Hizmet sorumlusuyla ilişkilendirilmiş URL veya ad
  • Hizmet sorumlusu parolası veya PEM biçiminde hizmet sorumlusunu oluşturmak için kullanılmış X509 sertifikası
  • Hizmet sorumlusuyla ilişkilendirilmiş kiracı (bir .onmicrosoft.com etki alanı veya Azure nesne kimliği olarak)

Not

PEM dosyasındaKI ÖZEL ANAHTARa bir SERTIFIKA eklenmelidir. PEM dosya biçimi örneği için bkz. Sertifika tabanlı kimlik doğrulaması.

Önemli

Hizmet sorumlunuz Key Vault'de depolanan bir sertifika kullanıyorsa, bu sertifikanın özel anahtarının Azure'da oturum açmadan kullanılabilir olması gerekir. sertifikasını almak için az loginbkz. Key Vault'dan sertifika alma.

az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

Önemli

Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.

read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-id> -p $AZ_PASS --tenant <tenant>

PowerShell'in altında cmdlet'ini Get-Credential kullanın.

$AzCred = Get-Credential -UserName <app-id>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>

Farklı bir kiracı ile oturum açma

--tenant bağımsız değişkeniyle hangi kiracı altında oturum açacağınızı seçebilirsiniz. Bu bağımsız değişkenin değeri bir .onmicrosoft.com etki alanı veya kiracının Azure nesne kimliği olabilir. Hem etkileşimli hem de komut satırı oturum açma yöntemleri --tenant ile çalışır.

az login --tenant <tenant>

Yönetilen kimlikle oturum açma

Azure kaynakları için yönetilen kimliklerle yapılandırılmış kaynaklarda yönetilen kimliği kullanarak oturum açabilirsiniz. Kaynağın kimliği ile oturum açma işlemi --identity bayrağıyla gerçekleştirilir.

az login --identity

Kaynakta birden çok kullanıcı tarafından atanan yönetilen kimlik varsa ve sistem tarafından atanan kimlik yoksa, oturum açmak için ile --username atanan kullanıcı yönetilen kimliğinin istemci kimliğini veya nesne kimliğini ya da kaynak kimliğini belirtmeniz gerekir.

az login --identity --username <client_id|object_id|resource_id>

Azure kaynakları için yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikleri yapılandırma ve Azure kaynakları için yönetilen kimlikleri kullanarak oturum açma.

Ayrıca bkz.