Вход с помощью управляемого удостоверения с помощью Azure CLI
В ресурсы Azure, которые настроены для использования управляемых удостоверений, можно выполнить вход с помощью такого удостоверения. Ниже приведены некоторые преимущества использования управляемых удостоверений.
- Управление учетными данными не требуется. Даже у вас нет доступа к учетным данным.
- Управляемые удостоверения можно использовать для проверки подлинности в любом ресурсе, поддерживающем проверку подлинности Microsoft Entra, включая собственные приложения.
- Управляемые удостоверения можно использовать без дополнительных затрат.
Чтобы выполнить вход с помощью удостоверения ресурса, используйте флаг --identity
.
az login --identity
Если ресурс имеет несколько назначенных пользователем управляемых удостоверений и не назначено системное удостоверение, необходимо указать идентификатор клиента или идентификатор объекта или идентификатор ресурса назначаемого пользователем управляемого удостоверения для --username
входа.
az login --identity --username <client_id|object_id|resource_id>
Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статье "Настройка управляемых удостоверений для ресурсов Azure". Ниже приведены дополнительные статьи, показывающие использование --identity
параметра.
- Использование управляемых удостоверений для ресурсов Azure на виртуальной машине Azure для входа.
- Аутентификация в реестре контейнеров Azure с помощью управляемого удостоверения Azure