Mengautentikasi ke Azure menggunakan Azure CLI
Azure CLI mendukung beberapa metode autentikasi. Batasi izin masuk untuk kasus penggunaan Anda agar sumber daya Azure Anda tetap aman.
Masuk ke Azure dengan Azure CLI
Ada lima opsi autentikasi saat bekerja dengan Azure CLI:
| Metode autentikasi | Keunggulan |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell secara otomatis memasukkan Anda dan merupakan cara term mudah untuk memulai. |
| Masuk secara interaktif | Ini adalah opsi yang baik saat mempelajari perintah Azure CLI dan menjalankan Azure CLI secara lokal. Masuk melalui browser Anda dengan perintah az login . |
| Masuk secara interaktif (pratinjau) | Opsi ini meminta Anda untuk memilih langganan saat menggunakan perintah az login . |
| Masuk menggunakan perwakilan layanan | Saat Anda menulis skrip, menggunakan perwakilan layanan adalah pendekatan yang direkomendasikan. Anda hanya memberikan izin yang sesuai yang diperlukan untuk perwakilan layanan yang menjaga otomatisasi Anda tetap aman. |
| Masuk dengan identitas terkelola | Tantangan umum bagi pengembang adalah manajemen rahasia, info masuk, sertifikat, dan kunci yang digunakan untuk mengamankan komunikasi antara berbagai layanan. Menggunakan identitas terkelola menghilangkan kebutuhan Anda untuk mengelola kredensial ini. |
| Masuk menggunakan Web Account Manager (WAM) | WAM adalah komponen Windows 10+ yang bertindak sebagai broker autentikasi. WAM menyediakan keamanan dan peningkatan yang ditingkatkan dikirim dengan Windows. |
Menemukan atau mengubah langganan Anda saat ini
Setelah Anda masuk, perintah CLI dijalankan terhadap langganan default Anda. Jika Anda memiliki beberapa langganan, ubah langganan default Anda menggunakan az account set --subscription.
az account set --subscription "<subscription ID or name>"
Opsi lain adalah menggunakan pratinjau autentikasi Azure CLI 2.59.0. Pratinjau autentikasi menyediakan daftar penyewa dan langganan pada saat masuk, dan Anda diminta untuk memilih langganan default.
Untuk mempelajari selengkapnya tentang mengelola langganan Azure, lihat Cara mengelola langganan Azure dengan Azure CLI.
Token refresh
Saat Anda masuk dengan akun pengguna, Azure CLI menghasilkan dan menyimpan token refresh autentikasi. Karena token akses hanya berlaku untuk waktu yang singkat, token refresh dikeluarkan pada saat yang sama token akses dikeluarkan. Aplikasi klien kemudian dapat menukar token refresh ini dengan token akses baru ketika diperlukan. Untuk informasi selengkapnya tentang masa pakai dan kedaluwarsa token, lihat Menyegarkan token di platform identitas Microsoft.
Gunakan perintah az account get-access-token untuk mengambil token akses:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Berikut adalah beberapa informasi tambahan tentang tanggal kedaluwarsa token akses:
- Tanggal kedaluwarsa diperbarui dalam format yang didukung oleh Azure CLI berbasis MSAL.
- Mulai dari Azure CLI 2.54.0,
az account get-access-tokenmengembalikanexpires_onproperti bersamaexpiresOnproperti untuk waktu kedaluwarsa token. - Properti
expires_onmewakili tanda waktu Antarmuka Sistem Operasi Portabel (POSIX) sementaraexpiresOnproperti mewakili tanggalwaktu lokal. - Properti
expiresOntidak mengekspresikan "lipatan" saat Daylight Saving Time berakhir. Hal ini dapat menyebabkan masalah di negara atau wilayah tempat Daylight Saving Time diadopsi. Untuk informasi selengkapnya tentang "lipatan", lihat PEP 495 – Disambiguasi Waktu Lokal. - Sebaiknya aplikasi hilir menggunakan
expires_onproperti , karena menggunakan Universal Time Code (UTC).
Contoh output:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Catatan
Bergantung pada metode masuk Anda, penyewa Anda mungkin memiliki kebijakan Akses Bersyarat yang membatasi akses Anda ke sumber daya tertentu.