Вход с помощью диспетчера веб-учетных записей (WAM) с помощью Azure CLI
Azure CLI теперь предлагает предварительную версию поддержки диспетчера веб-учетных записей (WAM). WAM — это компонент Windows 10+, который выступает в качестве брокера проверки подлинности. (Брокер проверки подлинности — это приложение, работающее на компьютере пользователя, которое управляет подтверждением проверки подлинности и обслуживанием маркеров для подключенных учетных записей.)
Использование WAM имеет несколько преимуществ:
- Улучшенная безопасность. См. раздел условного доступа: защита маркеров (предварительная версия).
- Поддержка политик windows Hello, политик условного доступа и ключей FIDO.
- Упрощенный единый вход.
- Исправления ошибок и улучшения, отправленные в Windows.
Вход с помощью WAM — это предварительная версия функции согласия. После включения заменяется предыдущий пользовательский интерфейс на основе браузера.
az config set core.allow_broker=true
az account clear
az login
На текущем этапе разработки существует несколько известных ограничений для WAM:
- WAM доступен в Windows 10 и более поздних версиях, а также в Windows Server 2019 и более поздних версий. В Mac, Linux и более ранних версиях Windows Azure CLI автоматически используется в браузере.
- Учетные записи Майкрософт (например @outlook.com , не @live.com) поддерживаются в настоящее время. Мы работаем с группой удостоверений Майкрософт, чтобы позже обеспечить поддержку.