Rozhraní příkazového řádku Azure založené na MSAL

  • Článek

Od verze 2.30.0 používá Azure CLI jako podkladovou knihovnu ověřování knihovnu Microsoft Authentication Library (MSAL). MSAL používá tok ověřování Azure Active Directory v2.0 k zajištění dalších funkcí a zvyšuje zabezpečení mezipaměti tokenů.

Upozorňující

ZÁSADNÍ ZMĚNY se zavádějí v Azure CLI 2.30.0. Před instalací pečlivě přečtěte dokument.

accessTokens.json Odmítání

Předchozí verze Azure CLI uložily tokeny Azure AD Authentication Library (ADAL) a položky instančního objektu do ~/.azure/accessToken.json. Nejnovější verze Azure CLI používají MSAL a už negenerují accessTokens.json. Všechny existující pracovní postupy v závislosti na tom, že už nebudou accessTokens.json fungovat.

Mezipaměť tokenů MSAL a položky instančního objektu se ukládají jako šifrované soubory ve Windows a soubory prostého textu v Linuxu a macOS.

Důležité

Při použití Azure CLI v kanálu, jako je Azure DevOps, zajistěte, aby všechny úlohy a fáze používaly verze Azure CLI vyšší než verze 2.30.0 pro Azure CLI založené na MSAL. Azure CLI 2.30.0 není zpětně kompatibilní s předchozími verzemi a při práci s verzemi staršími než 2.30.0 dojde k chybě.

Alternativy, které je potřeba zvážit

Alternativy, které můžete zvážit pro stabilitu:

Volání az account get-access-token

V terminálu můžete volat az account get-access-token ručně nebo ho můžete volat z jiného programovacího jazyka pomocí podprocesu. Ve výchozím nastavení se vrácený přístupový token používá pro Azure Resource Manager (ARM) a výchozí předplatné nebo tenanta zobrazené v az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Další informace o přístupovýchtokench

Používání akce AzureCliCredential

AzureCliCredential je typ přihlašovacích údajů ve všech existujících sadách SDK jazyka. K volání az account get-access-token přístupového tokenu pro aktuální přihlášený účet používá podprocesy.

Viz také