Вход с помощью диспетчера веб-учетных записей (WAM) с помощью Azure CLI

Azure CLI теперь предлагает предварительную версию поддержки диспетчера веб-учетных записей (WAM). WAM — это компонент Windows 10+, который выступает в качестве брокера проверки подлинности. (Брокер проверки подлинности — это приложение, работающее на компьютере пользователя, которое управляет подтверждением проверки подлинности и обслуживанием маркеров для подключенных учетных записей.)

Использование WAM имеет несколько преимуществ:

• Улучшенная безопасность. См. раздел условного доступа: защита маркеров (предварительная версия).
• Поддержка политик windows Hello, политик условного доступа и ключей FIDO.
• Упрощенный единый вход.
• Исправления ошибок и улучшения, отправленные в Windows.

Вход с помощью WAM — это предварительная версия функции согласия. После включения заменяется предыдущий пользовательский интерфейс на основе браузера.

az config set core.allow_broker=true
az account clear
az login

На текущем этапе разработки существует несколько известных ограничений для WAM:

• WAM доступен в Windows 10 и более поздних версиях, а также в Windows Server 2019 и более поздних версий. В Mac, Linux и более ранних версиях Windows Azure CLI автоматически используется в браузере.
• Учетные записи Майкрософт (например @outlook.com , не @live.com) поддерживаются в настоящее время. Мы работаем с группой удостоверений Майкрософт, чтобы позже обеспечить поддержку.

См. также

• Памятка по подключению Azure CLI
• Управление подписками Azure с помощью Azure CLI
• Дополнительные сведения о диспетчере веб-учетных записей
• Поиск примеров Azure CLI и опубликованных документов