你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure CLI 登录托管标识

在已针对 Azure 资源托管标识进行了配置的资源上，可以使用托管标识进行登录。 下面是使用托管标识的一些好处：

• 你无需管理凭据， 而且你甚至可能都无法访问凭据。
• 可使用托管标识对支持 Microsoft Entra 身份验证的任何资源（包括你自己的应用程序）进行身份验证。
• 使用托管标识不会产生额外成本。

使用资源的标识登录是通过 --identity 标志执行的。

az login --identity

如果资源具有多个用户分配的托管标识，但没有系统分配的标识，则你必须使用 --username 指定用户分配的托管标识的客户端 ID、对象 ID 或资源 ID 来进行登录。

az login --identity --username <client_id|object_id|resource_id>

若要详细了解 Azure 资源托管标识，请参阅 为 Azure 资源配置托管标识。 以下是显示 --identity 参数用法的更多文章。

• 如何在 Azure VM 上使用 Azure 资源的托管标识进行登录。
• 使用 Azure 托管标识向 Azure 容器注册表验证身份

另请参阅

• Azure CLI 加入备忘单
• 使用 Azure CLI 管理 Azure 订阅
• 如何将 Azure 托管标识用于 Azure 服务和 Azure 函数
• 查找 Azure CLI 示例和已发布文档