Anmelden mit Azure CLI 2.0

Es gibt mehrere Möglichkeiten, sich mit der Azure-CLI anzumelden und zu authentifizieren. Der einfachste erste Ansatz ist die interaktive Anmeldung per Browser oder über die Befehlszeile. Wir empfehlen die Verwendung von Dienstprinzipalen. Dies ermöglicht die Erstellung nicht interaktiver Konten für die Ressourcenbearbeitung. Indem Sie einem Dienstprinzipal nur die erforderlichen Mindestberechtigungen erteilen, können Sie Ihre Automatisierungsskripts noch sicherer machen.

Die privaten Anmeldeinformationen werden nicht lokal gespeichert. Stattdessen wird von Azure ein Authentifizierungstoken generiert und gespeichert. Nach der Anmeldung ist das lokale Anmeldetoken gültig, bis es 14 Tage lang nicht verwendet wird. Dann müssen Sie sich erneut authentifizieren.

Nach der Anmeldung werden CLI-Befehle für Ihr Standardabonnement ausgeführt. Sollten Sie über mehrere Abonnements verfügen, empfiehlt es sich unter Umständen, das Standardabonnement zu ändern.

Interaktive Anmeldung

Melden Sie sich interaktiv über den Webbrowser an.

  1. Führen Sie den Anmeldebefehl aus.

    az login
    

    Sie erhalten einen Code, den Sie im nächsten Schritt benötigen.

  2. Öffnen Sie die Seite https://aka.ms/devicelogin in einem Webbrowser, und geben Sie zur Authentifizierung den Code ein.

    Sie werden aufgefordert, sich mit Ihren Anmeldeinformationen anzumelden.

  3. Melden Sie sich an.

Befehlszeile

Geben Sie Ihre Anmeldeinformationen in der Befehlszeile an.

Hinweis

Dieser Ansatz funktioniert nicht für Microsoft-Konten oder Konten, für die die Authentifizierung in zwei Schritten aktiviert ist.

az login -u <username> -p <password>

Anmelden mit einem Dienstprinzipal

Dienstprinzipale sind vergleichbar mit Benutzerkonten, auf die Sie mithilfe von Azure Active Directory Regeln anwenden können. Die Authentifizierung mit einem Dienstprinzipal ist die beste Möglichkeit, die Verwendung Ihrer Azure-Ressourcen mithilfe Ihrer Skripts oder Anwendungen zu schützen, mit denen Ressourcen bearbeitet werden. Falls Sie noch nicht über einen Dienstprinzipal verfügen und einen erstellen möchten, lesen Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure CLI 2.0 weiter.

Für die Anmeldung mit einem Dienstprinzipal geben Sie den Benutzernamen, das Kennwort oder die PEM-Zertifikatdatei und den Mandanten an, der dem Dienstprinzipal zugeordnet ist:

az login --service-principal -u <user> -p <password-or-cert> --tenant <tenant>

Der Mandantenwert ist der dem Dienstprinzipal zugeordnete Azure Active Directory-Mandant. Hierbei kann es sich um eine Domäne vom Typ „onmicrosoft.com“ oder um die Azure-Objekt-ID für den Mandanten handeln. Die Mandantenobjekt-ID für Ihre aktuelle Anmeldung können Sie mithilfe des folgenden Befehls abrufen:

az account show --query 'tenanatId' -o tsv