你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure CLI 登录托管标识
在已针对 Azure 资源托管标识进行了配置的资源上,可以使用托管标识进行登录。 下面是使用托管标识的一些好处:
- 你无需管理凭据, 而且你甚至可能都无法访问凭据。
- 可使用托管标识对支持 Microsoft Entra 身份验证的任何资源(包括你自己的应用程序)进行身份验证。
- 使用托管标识不会产生额外成本。
使用资源的标识登录是通过 --identity
标志执行的。
az login --identity
如果资源具有多个用户分配的托管标识,但没有系统分配的标识,则你必须使用 --username
指定用户分配的托管标识的客户端 ID、对象 ID 或资源 ID 来进行登录。
az login --identity --username <client_id|object_id|resource_id>
若要详细了解 Azure 资源托管标识,请参阅 为 Azure 资源配置托管标识。 以下是显示 --identity
参数用法的更多文章。