Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure'da etkileşimli oturum açma işlemleri daha sezgisel ve esnek bir kullanıcı deneyimi sunar. Azure CLI ile az login komutuyla doğrudan Azure'da kimlik doğrulaması yapabilirsiniz. Bu komut, geçici yönetim görevleri ve çok faktörlü kimlik doğrulaması (MFA) içeren senaryolar gibi el ile oturum açma gerektiren ortamlar için kullanışlıdır. Bu yöntem, hizmet sorumlularını veya diğer etkileşimsiz kimlik doğrulama yöntemlerini önceden yapılandırmaya gerek kalmadan betik testi, öğrenme ve anında yönetim için erişimi basitleştirir.
Önemli
Eylül 2025'den itibaren Microsoft, Azure CLI ve diğer komut satırı araçları için çok faktörlü kimlik doğrulaması (MFA) gerektirecektir. Bu değişiklik yalnızca Microsoft Entra Id kullanıcı kimlikleri için geçerlidir ve hizmet sorumluları veya yönetilen kimlikler gibi iş yükü kimliklerini etkilemez.
Eğer betiklerinizi veya otomatik iş akışlarınızı kimlik doğrulama amacıyla kullanıcı adı ve parola kullanıyorsanız az login, şimdi iş yükü kimlik doğrulamasına geçmenin zamanıdır. Daha fazla bilgi için bkz . Otomasyon senaryolarında çok faktörlü kimlik doğrulamasının Azure CLI üzerindeki etkisi.
Önkoşullar
Etkileşimli oturum açma
Etkileşimli olarak oturum açmak için az login komutunu kullanın. Azure CLI 2.61.0 sürümünden itibaren Azure CLI, Windows'ta Web Hesabı Yöneticisi'ne (WAM) ve varsayılan olarak Linux ve macOS'ta tarayıcı tabanlı oturum açma bilgilerini kullanır.
az login
Abonelik seçici
Azure CLI 2.61.0 sürümünden başlayarak, birden çok aboneliğe erişiminiz varsa, aşağıdaki örnekte gösterildiği gibi oturum açma sırasında bir Azure aboneliği seçmeniz istenir.
Retrieving subscriptions for the selection...
[Tenant and subscription selection]
No Subscription name Subscription ID Tenant name
---- ------------------------------------ ---------------------------------------- --------------
[1] Facility Services Subscription 00000000-0000-0000-0000-000000000000 Contoso
[2] Finance Department Subscription 00000000-0000-0000-0000-000000000000 Contoso
[3] Human Resources Subscription 00000000-0000-0000-0000-000000000000 Contoso
[4] * Information Technology Subscription 00000000-0000-0000-0000-000000000000 Contoso
The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Information Technology Subscription' (00000000-0000-0000-0000-000000000000).
Select a subscription and tenant (Type a number or Enter for no changes): 2
Tenant: Contoso
Subscription: Finance Department Subscription (00000000-0000-0000-0000-000000000000)
[Announcements] With the new Azure CLI login experience, you can select the subscription you want to
use more easily. Learn more about it and its configuration at
https://go.microsoft.com/fwlink/?linkid=2271236
If you encounter any problems, open an issue at https://aka.ms/azclibug
Bir sonraki oturum açışınızda, daha önce seçilen kiracı ve abonelik, numarasının yanında yıldız işareti (*) ile varsayılan olarak işaretlenir. Bu işaret, varsayılan aboneliği seçmek için Enter basmanızı sağlar.
Komutlar varsayılan olarak seçili abonelikte çalıştırılır. Aboneliğinizi istediğiniz zaman bir komut satırından değiştirmek için kullanın az account set . Daha fazla bilgi için bkz . Azure CLI ile Azure aboneliklerini yönetme.
Abonelik seçici hakkında göz önünde bulundurulması gereken bazı yönergeler şunlardır:
- Abonelik seçici yalnızca 64 bit Windows, Linux veya macOS'ta kullanılabilir.
- Abonelik seçicisi yalnızca
az loginkomutu kullanılırken mevcuttur. - Hizmet sorumlusu veya yönetilen kimlikle oturum açarken abonelik seçmeniz istenmez.
Abonelik seçici özelliğini devre dışı bırakmak istiyorsanız core.login_experience_v2 yapılandırma özelliğini offolarak ayarlayın.
az config set core.login_experience_v2=off
az login
Windows'da Web Hesabı Yöneticisi (WAM) ile oturum açma
Azure CLI 2.61.0sürümünden başlayarak, Web Hesabı Yöneticisi (WAM) Windows'ta varsayılan kimlik doğrulama yöntemidir. WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan bir uygulamadır. Bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve jeton bakımını yönetir.
WAM kullanmanın çeşitli avantajları vardır:
- Gelişmiş güvenlik. Bkz . Koşullu Erişim: Belirteç koruması (önizleme).
- Windows Hello, koşullu erişim ilkeleri ve FIDO anahtarları desteği.
- Kolaylaştırılmış çoklu oturum açma.
- Windows ile birlikte gelen hata düzeltmeleri ve geliştirmeler.
Bir sorunla karşılaşırsanız ve önceki tarayıcı tabanlı kimlik doğrulama yöntemine dönmek istiyorsanız, core.enable_broker_on_windows yapılandırma özelliğini falseolarak ayarlayın.
az account clear
az config set core.enable_broker_on_windows=false
az login
WAM, Windows 10 ve üzeri ile Windows Server 2019 ve sonraki sürümlerde kullanılabilir.
Tarayıcıyla oturum açma
Aşağıdaki koşullardan biri doğru olduğunda Azure CLI varsayılan olarak tarayıcı tabanlı bir kimlik doğrulama yöntemi kullanır:
- İşletim sistemi (OS) Linux, macOS veya Windows işletim sistemi Windows 10 veya Windows Server 2019'dan daha eskidir.
-
core.enable_broker_on_windowsYapılandırma özelliği olarakfalseayarlanır.
Tarayıcıyla oturum açmak için şu adımları izleyin:
az loginkomutunu çalıştırın.az loginAzure CLI varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar.
Aksi takdirde, cihaz kodu akışını başlatır ve adresinde https://aka.ms/deviceloginbir tarayıcı sayfası açmanız için size talimat verir. Ardından terminalinizde görüntülenen kodu girin.
Kullanılabilir web tarayıcısı yoksa veya web tarayıcısı açılamıyorsa, ile
az login --use-device-codecihaz kodu akışını zorlayabilirsiniz.Tarayıcıda hesabınızın kimlik bilgileriyle oturum açın.
Komut satırında kimlik bilgilerinizle oturum açma
Komut satırında Azure kullanıcı kimlik bilgilerinizi sağlayın. Bu kimlik doğrulama yöntemini yalnızca Azure CLI ile etkileşimli olarak çalışırken kullanmanız gerekir. Üretim düzeyindeki uygulamalar için bir hizmet sorumlusu veya yönetilen kimlik kullanın.
Bu yaklaşım, çok faktörlü kimlik doğrulaması (MFA) etkinleştirilmiş Microsoft hesapları veya hesaplarıyla çalışmaz. Etkileşimli bir kimlik doğrulaması gerekiyor iletisi alırsınız.
az login --user <username> --password <password>
Önemli
Etkileşimli olarak kullanırken az login parolanızın terminalde görüntülenmesini önlemek için Bash'te komutunu kullanın read -s .
read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS
PowerShell'de cmdlet'ini Get-Credential kullanın.
$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password
Farklı bir kiracı ile oturum açma
Oturum açmak için --tenant bağımsız değişkeniyle bir kiracı seçebilirsiniz. Bu bağımsız değişkenin değeri bir .onmicrosoft.com etki alanı veya kiracının Azure nesne kimliği olabilir. Hem etkileşimli hem de komut satırı oturum açma yöntemleri ile --tenantçalışır.
Belirli ortamlarda ve Azure CLI sürüm 2.61.0'da başlayarak, yapılandırma özelliğini core.login_experience_v2olarak ayarlayarak önce abonelik seçicisini off devre dışı bırakmanız gerekir.
# disable the subscription selector (v. 2.61.0 and up)
az config set core.login_experience_v2=off
# login with a tenant ID
az login --tenant 00000000-0000-0000-0000-000000000000
Abonelik seçicisini yeniden etkinleştirmek için komutunu çalıştırın az config set core.login_experience_v2=on. Abonelik seçici hakkında daha fazla bilgi için bkz. etkileşimli oturum açma .
Oturum açtıktan sonra, etkin kiracınızı değiştirmek istiyorsanız bkz. Etkin kiracınızı değiştirme.
--scope kullanarak oturum açın
az login --scope https://management.core.windows.net//.default
Oturumu kapat
Azure oturumunu kapatmak için az logout komutunu kullanın.
az logout
Abonelik önbelleğinizi temizleme
Abonelik listenizi güncelleştirmek için az account clear komutunu kullanın. Güncelleştirilmiş listeyi görmek için yeniden oturum açmanız gerekir.
az account clear
az login
Abonelik önbelleğinizi temizlemek, teknik olarak Azure'da oturum kapatma süreciyle aynı şey değildir.
Ancak, abonelik önbelleğinizi temizlediğinizde, yeniden oturum açıncaya kadar az account setdahil olmak üzere Azure CLI komutlarını çalıştıramazsınız.
Belirteçleri yenileme
Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz Microsoft kimlik platformundaki Yenileme belirteçleri.
Erişim belirtecini almak için az account get-access-token komutunu kullanın:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:
- Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
- Azure CLI 2.54.0'dan itibaren,
az account get-access-tokenözelliğiexpires_onile birlikte belirtecin süresi dolma zamanına ilişkinexpiresOnözelliğini döndürür. -
expires_onözelliği, Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasını temsil ederken,expiresOnözelliği yerel bir tarih saat temsil eder. - Özellik,
expiresOnYaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için PEP 495 – Yerel Saat Belirsizliği'ye bakın. - Aşağı akış uygulamalarında Evrensel Saat Kodu (UTC) kullandığı için
expires_onözelliğini kullanmanızı öneririz.
Örnek çıkış:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Sorun giderme
Bu sitenin bağlantısı güvenli değil
Varsayılan tarayıcınız Microsoft Edge olduğunda, Azure'da az loginile etkileşimli olarak oturum açmaya çalışırken aşağıdaki hatayla karşılaşabilirsiniz: "Bu sitenin bağlantısı güvenli değil." Bu sorunu çözmek için Microsoft Edge'de edge://net-internals/#hsts adresini ziyaret edin.
localhost " Alan adı güvenlik politikasını sil " altına ekleyin ve Sil'i seçin.
Etkileşimli kimlik doğrulaması gerekiyor
Azure'da kimlik doğrulaması yapmak için bir kullanıcı kimliği kullanırken bu iletiyi alırsınız ve çok faktörlü kimlik doğrulaması gerekir. Çözüm, Azure'da kimlik doğrulaması yapmak için hizmet sorumlusu veya yönetilen kimlik gibi bir iş yükü kimliği kullanmaktır.
Kiracıda kimlik doğrulaması başarısız oldu
Bu hata, tek bir Entra kullanıcı kimliği birden çok Azure kiracısına ait olduğunda oluşur. Azure CLI, erişiminiz olan müşteriler arasında dolaşır ve kimlik doğrulaması yapmaya çalışır. Seçtiğiniz kiracıyla oturum açmak için parametresini --tenant kullanın. Daha fazla bilgi için bkz. Farklı bir kiracıyla oturum açma.
Sonraki Adımlar
- Eğitici: Azure CLI'yi kullanmayı öğrenin
- Azure CLI örneklerini ve yayımlanmış belgeleri bulma
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
