Autentisera till Azure med Azure CLI
Azure CLI stöder flera autentiseringsmetoder. Begränsa inloggningsbehörigheter för ditt användningsfall för att skydda dina Azure-resurser.
Logga in på Azure med Azure CLI
Det finns fyra autentiseringsalternativ när du arbetar med Azure CLI:
| Autentiseringsmetod | Fördel |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell loggar in dig automatiskt och är det enklaste sättet att komma igång. |
| Logga in interaktivt | Det här är ett bra alternativ när du lär dig Azure CLI-kommandon och kör Azure CLI lokalt. Logga in via webbläsaren med kommandot az login . Interaktiv inloggning ger dig också en prenumerationsväljare som automatiskt anger din standardprenumeration. |
| Logga in med en hanterad identitet | Hanterade identiteter tillhandahåller en Azure-hanterad identitet som program kan använda när de ansluter till resurser som stöder Microsoft Entra-autentisering. Med hjälp av en hanterad identitet eliminerar du behovet av att hantera hemligheter, autentiseringsuppgifter, certifikat och nycklar. |
| Logga in med ett huvudnamn för tjänsten | När du skriver skript är användning av tjänstens huvudnamn den rekommenderade autentiseringsmetoden. Du beviljar bara de behörigheter som krävs för att tjänstens huvudnamn ska skydda din automatisering. |
Multi-factor authentication (MFA)
Microsoft meddelade i maj 2024 att det kommer att kräva MFA för alla Azure-användare. Information om hur du planerar för den här ändringen finns i Planera för obligatorisk multifaktorautentisering för Azure och andra administratörsportaler.
MFA påverkar endast Microsoft Entra-ID-användare. Det påverkar inte tjänstens huvudnamn eller hanterade identiteter.
Hitta eller ändra din aktuella prenumeration
När du har loggat in körs CLI-kommandon mot din standardprenumeration. Om du har flera prenumerationer ändrar du din standardprenumeration med .az account set --subscription
az account set --subscription "<subscription ID or name>"
Mer information om hur du hanterar Azure-prenumerationer finns i Hantera Azure-prenumerationer med Azure CLI.
Uppdatera token
När du loggar in med ett användarkonto genererar och lagrar Azure CLI en autentiseringsuppdateringstoken. Eftersom åtkomsttoken endast är giltiga under en kort tidsperiod utfärdas en uppdateringstoken samtidigt som åtkomsttoken utfärdas. Klientprogrammet kan sedan byta ut den här uppdateringstoken mot en ny åtkomsttoken vid behov. Mer information om tokens livslängd och giltighetstid finns i Uppdatera token i Microsofts identitetsplattform.
Använd kommandot az account get-access-token för att hämta åtkomsttoken:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Här är ytterligare information om förfallodatum för åtkomsttoken:
- Förfallodatum uppdateras i ett format som stöds av MSAL-baserade Azure CLI.
- Från och med Azure CLI 2.54.0
az account get-access-tokenreturnerarexpires_onegenskapen tillsammans medexpiresOnegenskapen för förfallotiden för token. - Egenskapen
expires_onrepresenterar en POSIX-tidsstämpel (Portable Operating System Interface) medan egenskapenexpiresOnrepresenterar en lokal datetime. - Egenskapen
expiresOnuttrycker inte "vikning" när sommartid slutar. Detta kan orsaka problem i länder eller regioner där sommartid används. Mer information om "fold" finns i PEP 495 – Lokal tidsdisambition. - Vi rekommenderar att underordnade program använder
expires_onegenskapen eftersom den använder UTC (Universal Time Code).
Exempel på utdata>
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Kommentar
Beroende på inloggningsmetoden kan klientorganisationen ha principer för villkorsstyrd åtkomst som begränsar din åtkomst till vissa resurser.
Se även
- Registreringsdokument för Azure CLI
- Hantera Azure-prenumerationer med Azure CLI
- Hitta Azure CLI-exempel och publicerade artiklar
