使用 Azure CLI 登入
Azure CLI 支援數種驗證方法。 限制使用案例的登入許可權,以保護您的 Azure 資源安全。
驗證方法
使用 Azure CLI 時有五個驗證選項:
| 驗證方法 | 優勢 |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell 會自動將您登入,因此這是最簡單的開始使用方式。 |
| 以互動方式登入 | 這是學習 Azure CLI 命令並在本機執行 Azure CLI 時的絕佳選項。 使用 az login 命令透過瀏覽器登入。 |
| 使用服務主體登入 | 當您撰寫腳本時,建議使用服務主體。 您只授與服務主體保護自動化所需的適當許可權。 |
| 使用受控識別登入 | 對開發人員而言,一個常見的挑戰是管理用於保護不同服務之間通訊的祕密、認證、憑證及金鑰。 使用受控識別可免除您管理這些認證的需求。 |
| 使用 Web 帳戶管理員登入 (WAM) | WAM 是作為驗證代理人的 Windows 10+ 元件。 WAM 提供增強的安全性和增強功能隨附于 Windows。 |
尋找或變更您目前的訂用帳戶
登入之後,CLI 命令會針對您的預設訂用帳戶執行。 如果您有多個訂用帳戶,您可以使用 變更預設訂用 az account set --subscription 帳戶。 若要深入瞭解如何管理 Azure 訂用帳戶,請參閱 如何使用 Azure CLI 管理 Azure 訂用帳戶。
重新整理權杖
當您使用使用者帳戶登入時,Azure CLI 會產生並儲存驗證重新整理權杖。 由於存取權杖在短時間內有效,因此會在發出存取權杖的同時發出重新整理權杖。 用戶端應用程式可以接著交換此重新整理權杖以在需要時取得新的存取權杖。 如需權杖存留期和到期的詳細資訊,請參閱 重新整理 Microsoft 身分識別平臺中的權杖。
注意
根據您的登入方法,您的租使用者可能會有條件式存取原則,以限制您對特定資源的存取。
另請參閱
- Azure CLI 上線速查表
- 使用 Azure CLI 管理 Azure 訂用帳戶
- 尋找 Azure CLI 範例 和 已發佈的檔