你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure CLI 登录

Azure CLI 支持多种身份验证方法。 限制用例的登录权限,以确保 Azure 资源的安全。

身份验证方法

使用 Azure CIL 时有五个身份验证选项:

身份验证方法 优点
Azure Cloud Shell Azure Cloud Shell 会自动让你登录,因此这是最简单的入门方法。
以交互方式登录 在学习 Azure CLI 命令并在本地运行 Azure CLI 时,这是一个不错的选择。 使用 az login 命令通过浏览器登录。
使用服务主体登录 编写脚本时,建议的方法是使用服务主体。 授予服务主体所需的最低适当权限,确保自动化的安全性。
使用托管标识登录 开发人员面临着一个共同的挑战,那就是如何管理用于保护服务之间通信安全的机密、凭据、证书和密钥。 使用托管标识无需管理这些凭据。
使用 Web 帐户管理器 (WAM) 登录 WAM 是充当身份验证代理的 Windows 10+ 组件。 WAM 提供增强的安全性,并且 Windows 附带了增强功能。

查找或更改当前订阅

当你登录后,将针对默认订阅运行 CLI 命令。 如果有多个订阅,可以使用 az account set --subscription 更改默认订阅。 若要详细了解如何管理 Azure 订阅,请参阅如何使用 Azure CLI 管理 Azure 订阅

刷新令牌

使用用户帐户登录时,Azure CLI 会生成身份验证刷新令牌并将其存储下来。 由于访问令牌的有效期很短,因此在颁发访问令牌的同时也会颁发刷新令牌。 然后,客户端应用程序可以在需要时使用此刷新令牌交换新的访问令牌。 有关令牌生存期和过期时间的详细信息,请参阅在 Microsoft 标识平台中刷新令牌

注意

租户可能具有限制你访问某些资源的条件访问策略,具体取决于你的登录方法。

另请参阅