Azure CLI 2.0으로 로그인

Azure CLI를 사용하여 로그인하고 인증하는 여러 방법이 있습니다. 가장 간단하게 시작하는 방법은 Azure Cloud Shell을 통해 브라우저에서 대화형으로 또는 az login 명령으로 로그인하는 것입니다. 권장되는 접근 방법은 권한 제한 계정인 서비스 주체를 사용하는 것입니다. 서비스 주체에게 필요한 접근 권한만 부여하여 자동화 스크립트를 훨씬 안전하게 보호할 수 있습니다.

개인 자격 증명 정보는 로컬로 저장되지 않습니다. 대신, Azure에서 인증 토큰이 생성되고 저장됩니다. 로그인 후에는 사용되지 않더라도 로그인 토큰이 14일 동안 유효합니다. 그 다음에는 다시 인증해야 합니다.

로그인한 후 CLI 명령은 기본 구독에 대해 실행됩니다. 구독이 두 개 이상인 경우 기본 구독 변경을 수행할 수 있습니다.

대화형 로그인

웹 브라우저에서 대화형으로 로그인합니다.

  1. 로그인 명령을 실행합니다.

    az login
    

    다음 단계에 사용할 코드를 가져옵니다.

  2. 웹 브라우저를 사용하여https://aka.ms/devicelogin 페이지를 열고 인증할 코드를 입력합니다.

    자격 증명을 사용하여 로그인하라는 메시지가 표시됩니다.

  3. 로그인합니다.

명령 줄

명령줄에 자격 증명을 입력합니다.

참고

이 접근 방식은 Microsoft 계정 또는 2단계 인증을 사용하는 계정에서는 작동하지 않습니다.

az login -u <username> -p <password>

특정 테넌트로 로그인

여러 테넌트를 사용할 때 --tenant 인수를 사용하여 로그인할 테넌트를 선택할 수 있습니다. 이 인수의 값은 .onmicrosoft.com 도메인 또는 테넌트에 대한 Azure 개체 ID일 수 있습니다. 대화형으로 로그인하거나 --user--password 인수를 포함한 자격 증명을 제공할 수 있습니다.

az login --tenant <tenant>

서비스 주체로 로그인

서비스 주체는 특정 사용자에게 연결되지 않은 계정으로서, 미리 정의된 역할을 통해 사용자에게 권한을 할당할 수 있습니다. 보안 스크립트 또는 프로그램 작성을 위한 가장 좋은 방법은 권한 제한 사항 및 로컬로 저장된 정적 자격 증명 정보를 적용할 수 있게 해주는 서비스 주체를 사용한 인증입니다. 서비스 주체에 대해 자세히 알아보려면 Azure CLI를 사용하여 Azure 서비스 주체 만들기를 참조하십시오.

서비스 주체로 로그인하려면 사용자 이름, 암호 또는 인증서 PEM 파일 및 서비스 주체와 연결된 테넌트를 제공합니다.

az login --service-principal -u <user> -p <password-or-cert> --tenant <tenant>

테넌트 값은 서비스 주체와 연결된 Azure Active Directory 테넌트입니다. 이 값은 .onmicrosoft.com 도메인 또는 테넌트에 대한 Azure 개체 ID일 수 있습니다. 다음 명령을 사용하여 현재 로그인을 위한 테넌트 개체 ID를 가져올 수 있습니다.

az account show --query 'tenantId' -o tsv