Interaktivní přihlášení pomocí Azure CLI
Výchozí metoda ověřování v Azure CLI pro přihlášení používá webový prohlížeč a přístupový token pro přihlášení.
Spusťte příkaz
az login.az loginPokud azure CLI může otevřít váš výchozí prohlížeč, zahájí tok autorizačního kódu a otevře výchozí prohlížeč pro načtení přihlašovací stránky Azure.
V opačném případě zahájí tok kódu zařízení a dá vám pokyn, abyste otevřeli stránku prohlížeče na https://aka.ms/deviceloginadrese . Pak zadejte kód zobrazený v terminálu.
Pokud není k dispozici žádný webový prohlížeč nebo se webový prohlížeč neotevře, můžete vynutit tok kódu zařízení pomocí příkazu az login --use-device-code.
Přihlaste se pomocí přihlašovacích údajů vašeho účtu v prohlížeči.
Přihlášení pomocí přihlašovacích údajů na příkazovém řádku
Zadejte na příkazovém řádku své přihlašovací údaje uživatele Azure. Tuto metodu ověřování použijte pouze pro výuku příkazů Azure CLI. Aplikace na úrovni produkce by měly používat instanční objekt nebo spravovanou identitu.
Tento postup nefunguje s účty Microsoft a účty s povoleným dvoufaktorovým ověřováním. Potřebujete interaktivní ověření.
az login --user <username> --password <password>
Důležité
Pokud chcete zabránit zobrazování vašeho hesla v konzole a používáte příkaz az login interaktivně, na příkazovém řádku bash použijte příkaz read -s.
read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS
V PowerShellu použijte rutinu Get-Credential .
$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password
Přihlásit se pomocí jiného klienta
Tenanta pro přihlášení můžete vybrat pomocí argumentu --tenant. Hodnotou tohoto argumentu může být buď doména .onmicrosoft.com, nebo ID objektu Azure pro příslušného tenanta. Interaktivní metody přihlášení i metody přihlašování z příkazového řádku fungují s --tenant.
az login --tenant 00000000-0000-0000-0000-000000000000
Pokud chcete po přihlášení změnit aktivního tenanta, přečtěte si, jak změnit aktivního tenanta.
Obnovovací tokeny
Když se přihlásíte pomocí uživatelského účtu, Azure CLI vygeneruje a ukládá ověřovací obnovovací token. Vzhledem k tomu, že přístupové tokeny jsou platné pouze na krátkou dobu, vydává se obnovovací token současně s přístupovým tokenem. Klientská aplikace pak může tento obnovovací token v případě potřeby vyměnit za nový přístupový token. Další informace o životnosti a vypršení platnosti tokenů najdete v tématu Aktualizace tokenů na platformě Microsoft Identity Platform.
Pomocí příkazu az account get-access-token načtěte přístupový token:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Tady je několik dalších informací o datech vypršení platnosti přístupového tokenu:
- Data vypršení platnosti se aktualizují ve formátu, který podporuje Rozhraní příkazového řádku Azure založené na MSAL.
- Počínaje Azure CLI 2.54.0
az account get-access-tokenvrátíexpires_onvlastnost společněexpiresOns vlastností pro čas vypršení platnosti tokenu. - Vlastnost
expires_onpředstavuje časové razítko POSIX (Portable Operating System Interface), zatímcoexpiresOnvlastnost představuje místní datum a čas. - Vlastnost
expiresOnse při ukončení letního času nevyjádří "přeložením". To může způsobit problémy v zemích nebo oblastech, kde je přijat letní čas. Další informace o "přeložení", viz PEP 495 – Místní čas Nejednoznačnost. - Doporučujeme, aby podřízené aplikace používaly
expires_onvlastnost, protože používá kód UTC (Universal Time Code).
Příklad výstupu:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Řešení problému
Pokud je vaším výchozím prohlížečem Microsoft Edge, může při interaktivním pokusu o přihlášení k Azure az logindojít k následující chybě: Připojení k tomuto webu není zabezpečené. Pokud chcete tento problém vyřešit, navštivte edge://net-internals/#hsts v Microsoft Edgi. Přidejte localhost v části Odstranit zásady zabezpečení domény a vyberte Odstranit.