Bejelentkezés az Azure CLI használatávalSign in with Azure CLI

Az Azure CLI-hez kapcsolódóan több hitelesítési módszer is rendelkezésre áll.There are several authentication types for the Azure CLI. Első lépésként a legegyszerűbb, ha az Azure Cloud Shellt használja, amely automatikusan belépteti.The easiest way to get started is with Azure Cloud Shell, which automatically logs you in. Helyileg, interaktívan is bejelentkezhet a böngészőjében az az login paranccsal.Locally, you can sign in interactively through your browser with the az login command. Szkriptek írásakor az ajánlott módszer a szolgáltatásnevek használata.When writing scripts, the recommended approach is to use service principals. Ha csak a szolgáltatásnévhez szükséges, megfelelő engedélyeket adja meg, ezzel biztonságban tudhatja az automatizálást.By granting just the appropriate permissions needed to a service principal, you can keep your automation secure.

A CLI semmilyen bejelentkezési információt nem tárol.None of your sign-in information is stored by the CLI. Ehelyett az Azure létrehoz egy hitelesítési frissítési tokent, és azt tárolja.Instead, an authentication refresh token is generated by Azure and stored. 2018 augusztusa óta ezt a tokent a rendszer 90 nap inaktivitás után visszavonja, de ezt az időtartamot módosíthatja a Microsoft vagy a bérlői rendszergazda.As of August 2018 this token is revoked after 90 days of inactivity, but this value can be changed by Microsoft or your tenant administrator. Ha a rendszer visszavonja a tokent, a CLI üzenetet küld, amelyben tájékoztatja, hogy újból be kell jelentkeznie.Once the token is revoked you get a message from the CLI saying you need to sign in again.

Bejelentkezés után a CLI-parancsokat a rendszer az alapértelmezett előfizetésen futtatja.After signing in, CLI commands are run against your default subscription. Ha több előfizetéssel rendelkezik, akkor módosíthatja az alapértelmezett előfizetést.If you have multiple subscriptions, you can change your default subscription.

Interaktív bejelentkezésSign in interactively

Az Azure CLI alapértelmezett hitelesítési módszere webböngészőt és hozzáférési tokent használ a bejelentkezéshez.The Azure CLI's default authentication method uses a web browser and access token to sign in.

  1. Futtassa a következő parancsot: login.Run the login command.

    az login
    

    Ha a parancssori felület megnyithatja az alapértelmezett böngészőt, akkor az egy Azure-beli bejelentkezési oldal betöltésével végezhető el.If the CLI can open your default browser, it will do so and load an Azure sign-in page.

    Ellenkező esetben nyisson meg egy böngészőt https://aka.ms/devicelogin , és adja meg a terminálon megjelenő engedélyezési kódot.Otherwise, open a browser page at https://aka.ms/devicelogin and enter the authorization code displayed in your terminal.

  2. A böngészőben jelentkezzen be fiókja hitelesítő adataival.Sign in with your account credentials in the browser.

Bejelentkezés a hitelesítő adatokkal a parancssorbanSign in with credentials on the command line

Adja meg az Azure-felhasználó hitelesítő adatait a parancssorban.Provide your Azure user credentials on the command line.

Megjegyzés

Ez a módszer nem működik Microsoft-fiókok, valamint az engedélyezett kéttényezős hitelesítéssel rendelkező fiókok esetében.This approach doesn't work with Microsoft accounts or accounts that have two-factor authentication enabled.

az login -u <username> -p <password>

Fontos

Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login parancsot, használja a read -s parancsot a bash alatt.If you want to avoid displaying your password on console and are using az login interactively, use the read -s command under bash.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

A PowerShell alatt használja a Get-Credential parancsmagot.Under PowerShell, use the Get-Credential cmdlet.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Bejelentkezés szolgáltatásnévvelSign in with a service principal

A szolgáltatásnevek olyan fiókok, amelyek nincsenek egy konkrét felhasználóhoz kötve, és amelyekhez előre meghatározott szerepkörök segítségével engedélyek rendelhetők hozzá.Service principals are accounts not tied to any particular user, which can have permissions on them assigned through pre-defined roles. A szolgáltatásnévvel történő hitelesítés a legjobb módszer a biztonságos szkriptek vagy programok írásához, mivel lehetővé teszi mind az engedélykorlátozások, mind a helyileg tárolt statikus hitelesítő adatok alkalmazását.Authenticating with a service principal is the best way to write secure scripts or programs, allowing you to apply both permissions restrictions and locally stored static credential information. A szolgáltatásnevekkel kapcsolatos további információért lásd: Azure-beli szolgáltatásnév létrehozása az Azure CLI-vel.To learn more about service principals, see Create an Azure service principal with the Azure CLI.

A szolgáltatásnévvel történő bejelentkezéshez az alábbiakra van szükség:To sign in with a service principal, you need:

  • a szolgáltatásnévhez társított URL-cím vagy név,The URL or name associated with the service principal
  • a szolgáltatásnév jelszava, vagy a szolgáltatásnév PEM-formátumban való létrehozásához használt X509-tanúsítvány,The service principal password, or the X509 certificate used to create the service principal in PEM format
  • a szolgáltatásnévhez társított bérlő, amely vagy egy .onmicrosoft.com tartomány vagy egy Azure-objektumazonosító.The tenant associated with the service principal, as either an .onmicrosoft.com domain or Azure object ID

Fontos

Ha az egyszerű szolgáltatásnév egy Key Vault tárolt tanúsítványt használ, a tanúsítvány titkos kulcsának elérhetőnek kell lennie az Azure-ba való bejelentkezés nélkül.If your service principal uses a certificate that is stored in Key Vault, that certificate's private key must be available without signing in to Azure. Ha offline használatra szeretné lekérni a titkos kulcsot, használja az az kulcstartó Secret showparanccsal.To retrieve a private key for use offline, use az keyvault secret show.

az login --service-principal -u <app-url> -p <password-or-cert> --tenant <tenant>

Fontos

Ha el szeretné kerülni, hogy a jelszó megjelenjen a konzolon, és interaktív módon használja az az login parancsot, használja a read -s parancsot a bash alatt.If you want to avoid displaying your password on console and are using az login interactively, use the read -s command under bash.

read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-url> -p $AZ_PASS --tenant <tenant>

A PowerShell alatt használja a Get-Credential parancsmagot.Under PowerShell, use the Get-Credential cmdlet.

$AzCred = Get-Credential -UserName <app-url>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>

Bejelentkezés másik bérlővelSign in with a different tenant

A --tenant argumentummal kiválaszthatja, hogy melyik bérlővel szeretne bejelentkezni.You can select a tenant to sign in under with the --tenant argument. Az argumentum értéke egy .onmicrosoft.com tartomány vagy a bérlő Azure-objektumazonosítója lehet.The value of this argument can either be an .onmicrosoft.com domain or the Azure object ID for the tenant. Az interaktív és a parancssori bejelentkezés is használható a --tenant argumentummal.Both interactive and command-line sign in methods work with --tenant.

az login --tenant <tenant>

Bejelentkezés felügyelt identitássalSign in with a managed identity

Az Azure-erőforrások felügyelt identitásaihoz konfigurált erőforrásokon bejelentkezhet a felügyelt identitással.On resources configured for managed identities for Azure resources, you can sign in using the managed identity. Az erőforrás identitásával való bejelentkezés az --identity jelzőn keresztül történik.Signing in with the resource's identity is done through the --identity flag.

az login --identity

További információ az Azure-erőforrások felügyelt identitásairól: Az Azure-erőforrások felügyelt identitásainak konfigurálása és Az Azure-erőforrások felügyelt identitásainak használata bejelentkezéshez.To learn more about managed identities for Azure resources, see Configure managed identities for Azure resources and Use managed identities for Azure resources for sign in.