pac auth

管理如何向各种服务进行身份验证

连接到租户

pac auth create使用命令连接到租户。 运行 pac auth create 在计算机上创建身份验证配置文件。 可以有多个可用的身份验证配置文件。 使用多个租户时，具有多个身份验证配置文件很有趣。 例如，当你的公司使用多个租户（用于开发、生产和测试），或者你是一名面向多个客户的顾问时。

该 pac auth create 命令具有几个有用的参数：

• 该 --environment 参数使你能够自动连接到正确的环境。 如果省略参数 --environment ，则连接到默认环境，但添加 --environment 参数后，可以连接到其他环境。 可以使用环境 ID、URL、唯一名称或部分名称作为值。

• 在无法使用交互式体验的环境中，添加 --deviceCode 参数可确保你仍然可以连接。 例如，在 GitHub Codespaces 中， --deviceCode 运行 pac auth create时会自动添加参数。

Example

若要连接到 HR-Dev 环境，可以使用以下示例：

pac auth create --environment "HR-Dev"

切换到另一个身份验证配置文件

如果有多个身份验证配置文件，则可以使用 pac auth list 和 pac auth select 命令轻松切换。

该 pac auth list 命令会列出计算机上的所有身份验证配置文件。 该 pac auth select 命令选择其他命令。

pac auth list 例

若要列出所有身份验证配置文件，请使用以下示例：

pac auth list

pac auth list运行该命令将返回所有身份验证配置文件：

Index Active Kind      Name Friendly Name                   Url                                 User                                     Cloud  Type
[1]   *      UNIVERSAL      Personal Productivity (Default) https://x.crm.dynamics.com/         user@contoso.onmicrosoft.com             Public User

使用索引值选择其他身份验证配置文件。

pac auth select --index 2

指令

Command	Description
pac auth clear	清除此计算机上存储的所有身份验证配置文件
pac auth create	在此计算机上创建和存储身份验证配置文件
pac auth delete	删除特定身份验证配置文件
pac auth list	列出此计算机上存储的身份验证配置文件
pac auth name	命名或重命名现有身份验证配置文件
pac auth select	选择应处于活动状态的身份验证配置文件
pac auth update	更新现有身份验证配置文件的名称或目标环境
pac auth who	显示有关当前所选身份验证配置文件的信息

pac auth clear

清除此计算机上存储的所有身份验证配置文件

pac auth create

在此计算机上创建和存储身份验证配置文件

例子

以下示例演示了命令的使用 pac auth create 。

• 基本创建
• 环境创建
• 命名创建
• 使用服务主体命名创建
• Azure 标识

基本创建

本示例提示输入凭据并连接到凭据所属的租户。

pac auth create

注释

在 Codespaces 中运行 Power Platform CLI 时，此作将触发设备代码登录。

环境创建

本示例提示输入凭据，并使用指定的环境 ID 连接到 Power Platform 环境。

pac auth create --environment < Your environment ID >

小窍门

若要查找环境 ID：打开 Power Platform 管理中心 ，然后选择要连接到 的环境 。 在“ 详细信息 ”部分中，查找 环境 ID

命名创建

此示例使用租户进行身份验证，并为其指定名称 MyOrg。

pac auth create --name MyOrg

使用服务主体命名创建

此示例使用租户进行身份验证，为其指定名称 MyOrg-SPN ，并使用服务主体执行此作。 不要忘记将服务主体添加到环境。

pac auth create --name MyOrg-SPN --applicationId 00000000-0000-0000-0000-000000000000 --clientSecret $clientSecret --tenant 00000000-0000-0000-0000-000000000000

Azure 标识

在支持 Azure 标识的环境中运行时（例如 Azure Cloud Shell、具有托管标识的 Azure VM 或具有 Azure 帐户扩展的 Visual Studio Code），可以使用 --managedIdentity 该标志通过 Azure 标识进行身份验证。 PAC CLI 使用 默认 Azure 凭据 ，该凭据是一个有意见的预配置凭据链。

默认 Azure 凭据旨在支持许多环境，以及最常见的身份验证流和开发人员工具。 可以通过设置环境变量来自定义行为，如 默认 Azure 凭据文档中所述。 例如，若要使用用户分配的托管标识进行身份验证，请将 AZURE_CLIENT_ID 环境变量设置为用户分配的托管标识的客户端 ID。 请参阅 “设置应用环境变量”中的更多详细信息。

可选参数 auth create

--applicationId -id

可选：要进行身份验证的应用程序 ID。

--azureDevOpsFederated -adof

（预览版）对服务主体身份验证使用 Azure DevOps 联合身份验证;需要 --tenant 和 --applicationId 参数

此参数不需要任何值。 这是一个开关。

--certificateDiskPath -cdp

可选：用于进行身份验证的证书磁盘路径

--certificatePassword -cp

可选：用于进行身份验证的证书密码

--clientSecret -cs

可选：要通过 进行身份验证的客户端密码

--cloud -ci

可选：要通过 进行身份验证的云实例

使用以下值之一：

• Public
• UsGov
• UsGovHigh
• UsGovDod
• China

--deviceCode -dc

使用 Microsoft Entra ID 设备代码流进行交互式登录。

此参数不需要任何值。 这是一个开关。

--environment -env

默认环境（ID、URL、唯一名称或部分名称）。

--githubFederated -ghf

（预览版）使用 GitHub 联合身份验证进行服务主体身份验证;需要 --tenant 和 --applicationId 参数

此参数不需要任何值。 这是一个开关。

--managedIdentity -mi

使用默认的 Azure 标识。

此参数不需要任何值。 这是一个开关。

--name -n

要为此身份验证配置文件提供的名称（最多 30 个字符）。

注意：名称的长度应介于 1 到 30 之间

--password -p

可选：要通过 进行身份验证的密码

--tenant -t

如果使用应用程序 ID/客户端密码或应用程序 ID/客户端证书，则租户 ID。

--url -u

已弃用：改用 --environment 。

--username -un

可选：要进行身份验证的用户名;如果未指定，则显示Microsoft Entra ID 对话框。

注解

cloud对于参数，要使用的值映射到以下其他常见首字母缩略词或名称：

• GCC = UsGov
• GCC High = UsGovHigh
• DoD = UsGovDod

WSL2 身份验证问题

使用适用于 Linux 版本 2 的 Windows 子系统（WSL2）时，可能会遇到身份验证问题，例如 Error: Unable to open a web page using xdg-open, gnome-open, kfmclient or wslview tools WSL2 环境中未设置默认浏览器时。

若要解决此问题，可以通过将--deviceCode标志添加到auth create命令来使用设备代码身份验证： pac auth create --environment {env-id} --deviceCode 需要在 WSL2 外部的浏览器中输入代码才能完成身份验证过程。

pac auth delete

删除特定身份验证配置文件

Example

pac auth delete --index 2

可选参数 auth delete

--index -i

要删除的配置文件的索引

注意：该值必须是最小值为 1 的整数。

--name -n

要处于活动状态的配置文件的名称

注意：名称的长度应介于 1 到 30 之间

pac auth list

列出此计算机上存储的身份验证配置文件

pac auth name

命名或重命名现有身份验证配置文件

Example

以下示例演示如何重命名身份验证配置文件。 在这种情况下，索引为 1 的配置文件将重命名为“Contoso Dev”。

pac auth name --index 1 --name "Contoso Dev"

所需的参数 auth name

--index -i

要命名/重命名的配置文件的索引

注意：该值必须是最小值为 1 的整数。

--name -n

要为此身份验证配置文件提供的名称（最多 30 个字符）。

注意：名称的长度应介于 1 到 30 之间

pac auth select

选择应处于活动状态的身份验证配置文件

Example

pac auth select --index 2

可选参数 auth select

--index -i

要处于活动状态的配置文件的索引。

注意：该值必须是最小值为 1 的整数。

--name -n

要处于活动状态的配置文件的名称

注意：名称的长度应介于 1 到 30 之间

pac auth update

更新现有身份验证配置文件的名称或目标环境

例子

以下示例演示了命令的使用 pac auth update 。

• 使用环境 URL 更新身份验证配置文件
• 使用环境 ID 更新身份验证配置文件

使用环境 URL 更新身份验证配置文件

此示例演示如何使用索引 1 使用名称和 Contoso Dev 环境 URL https://contosodev.crm.dynamics.com更新身份验证配置文件。

pac auth update --index 1 --name "Contoso Dev" --environment "https://contosodev.crm.dynamics.com"

使用环境 ID 更新身份验证配置文件

此示例演示如何使用环境 ID 00000000-0000-0000-0000-000000000000更新索引 1 的身份验证配置文件。

pac auth update --index 1 --environment 00000000-0000-0000-0000-000000000000

所需的参数 auth update

--index -i

要命名/重命名的配置文件的索引

注意：该值必须是最小值为 1 的整数。

可选参数 auth update

--environment -env

默认环境（ID、URL、唯一名称或部分名称）。

--name -n

要为此身份验证配置文件提供的名称（最多 30 个字符）。

pac auth who

显示有关当前所选身份验证配置文件的信息

另请参阅

Microsoft Power Platform CLI 命令组
Microsoft Power Platform CLI 概述