Azure CLI ile etkileşimli oturum açma

Azure'da etkileşimli oturum açma işlemleri daha sezgisel ve esnek bir kullanıcı deneyimi sunar. Azure CLI ile etkileşimli oturum açma, kullanıcıların az login komutuyla doğrudan Azure'da kimlik doğrulaması yapmasına olanak tanır. Bu komut geçici yönetim görevleri ve çok faktörlü kimlik doğrulaması (MFA) olan müşteriler gibi el ile oturum açma gerektiren ortamlar için kullanışlıdır. Bu yöntem, hizmet sorumlularını veya diğer etkileşimsiz kimlik doğrulama yöntemlerini önceden yapılandırmaya gerek kalmadan betik testi, öğrenme ve anında yönetim için erişimi basitleştirir.

Önkoşullar

• Azure CLI'yı yükleme

Etkileşimli oturum açma

Etkileşimli olarak oturum açmak için az login komutunu kullanın. Azure CLI 2.61.0 sürümünden başlayarak, Windows sistemleri Web Hesabı Yöneticisi'ni (WAM) ve Linux ve macOS sistemleri varsayılan olarak tarayıcı tabanlı oturum açmayı kullanır.

az login

Abonelik seçici

Azure CLI 2.61.0 sürümünden başlayarak, birden çok aboneliğe erişiminiz varsa, aşağıdaki örnekte gösterildiği gibi oturum açma sırasında bir Azure aboneliği seçmeniz istenir.

Retrieving subscriptions for the selection...

[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4] * Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Information Technology Subscription' (00000000-0000-0000-0000-000000000000).

Select a subscription and tenant (Type a number or Enter for no changes): 2

Tenant: Contoso
Subscription: Finance Department Subscription (00000000-0000-0000-0000-000000000000)

[Announcements]
With the new Azure CLI login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236

If you encounter any problem, please open an issue at https://aka.ms/azclibug

Bir sonraki oturum açışınızda, daha önce seçilen kiracı ve abonelik, numarasının yanında yıldız işareti (*) ile varsayılan olarak işaretlenir. Bu, varsayılan aboneliği seçmek için Enter tuşuna basmanızı sağlar.

Komutlar varsayılan olarak seçili abonelikte çalıştırılır. Aboneliğinizi istediğiniz zaman bir komut satırından değiştirmek için kullanmaya az account set devam edebilirsiniz. Daha fazla bilgi için bkz . Azure CLI ile Azure aboneliklerini yönetme.

Abonelik seçici hakkında göz önünde bulundurulması gereken bazı yönergeler şunlardır:

• Abonelik seçici yalnızca 64 bit Windows, Linux veya macOS'ta kullanılabilir.
• Abonelik seçicisi yalnızca komutu kullanılırken az login kullanılabilir.
• Hizmet sorumlusu veya yönetilen kimlikle oturum açarken abonelik seçmeniz istenmez.

Abonelik seçici özelliğini devre dışı bırakmak istiyorsanız core.login_experience_v2 yapılandırma özelliğini olarak offayarlayın.

az config set core.login_experience_v2=off
az login

Windows'da Web Hesabı Yöneticisi (WAM) ile oturum açma

Azure CLI 2.61.0 sürümünden başlayarak, Web Hesabı Yöneticisi (WAM) artık Windows'ta varsayılan kimlik doğrulama yöntemidir. WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. (Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır.)

WAM kullanmanın çeşitli avantajları vardır:

• Gelişmiş güvenlik. Bkz . Koşullu Erişim: Belirteç koruması (önizleme).
• Windows Hello, koşullu erişim ilkeleri ve FIDO anahtarları desteği.
• Kolaylaştırılmış çoklu oturum açma.
• Windows ile birlikte gelen hata düzeltmeleri ve geliştirmeler.

Bir sorunla karşılaşırsanız ve önceki tarayıcı tabanlı kimlik doğrulama yöntemine geri dönmek istiyorsanız, core.enable_broker_on_windows yapılandırma özelliğini olarak falseayarlayın.

az account clear
az config set core.enable_broker_on_windows=false
az login

WAM, Windows 10 ve üzeri ile Windows Server 2019 ve sonraki sürümlerde kullanılabilir.

Tarayıcıyla oturum açma

Aşağıdakilerden biri doğru olduğunda Azure CLI varsayılan olarak tarayıcı tabanlı bir kimlik doğrulama yöntemi kullanır:

• İşletim sistemi (OS) Mac veya Linux'tır ya da Windows işletim sistemi Windows 10 veya Windows Server 2019'dan daha eskidir.
• core.enable_broker_on_windows Yapılandırma özelliği olarak falseayarlanır.

Tarayıcıyla oturum açmak için şu adımları izleyin:

1. az login komutunu çalıştırın.

   az login
   

   Azure CLI varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar.

   Aksi takdirde, cihaz kodu akışını başlatır ve adresinde https://aka.ms/deviceloginbir tarayıcı sayfası açmanız için size talimat verir. Ardından terminalinizde görüntülenen kodu girin.

   Kullanılabilir web tarayıcısı yoksa veya web tarayıcısı açılamıyorsa az login --use-device-code ile cihaz kodu akışını zorlayabilirsiniz.

2. Tarayıcıda hesabınızın kimlik bilgileriyle oturum açın.

Komut satırında kimlik bilgilerinizle oturum açma

Komut satırında Azure kullanıcı kimlik bilgilerinizi sağlayın. Bu kimlik doğrulama yöntemini yalnızca Azure CLI komutlarını öğrenmek için kullanın. Üretim düzeyindeki uygulamalar bir hizmet sorumlusu veya yönetilen kimlik kullanmalıdır.

Bu yaklaşım Microsoft hesaplarıyla veya iki faktörlü kimlik doğrulamasını etkinleştirdiğiniz hesaplarla kullanılamaz. Etkileşimli bir kimlik doğrulaması gerekiyor iletisi alırsınız.

az login --user <username> --password <password>

Önemli

Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

PowerShell'in altında cmdlet'ini Get-Credential kullanın.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Farklı bir kiracı ile oturum açma

--tenant bağımsız değişkeniyle hangi kiracı altında oturum açacağınızı seçebilirsiniz. Bu bağımsız değişkenin değeri bir .onmicrosoft.com etki alanı veya kiracının Azure nesne kimliği olabilir. Hem etkileşimli hem de komut satırı oturum açma yöntemleri ile --tenantçalışır.

Belirli ortamlarda ve Azure CLI sürüm 2.61.0'da başlayarak, önce yapılandırma özelliğini offolarak ayarlayarak abonelik seçiciyi core.login_experience_v2 devre dışı bırakmanız gerekir.

# disable the subscription selector (v. 2.61.0 and up)
az config set core.login_experience_v2=off

# login with a tenant ID
az login --tenant 00000000-0000-0000-0000-000000000000

Abonelik seçicisini yeniden etkinleştirmek için komutunu çalıştırın az config set core.login_experience_v2=on. Abonelik seçici hakkında daha fazla bilgi için bkz. [#interactive-login)

Oturum açtıktan sonra etkin kiracınızı değiştirmek istiyorsanız bkz . Etkin kiracınızı değiştirme.

Belirteçleri yenileme

Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu belirteçleri yenileme.

Erişim belirtecini almak için az account get-access-token komutunu kullanın:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:

• Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
• Azure CLI 2.54.0'dan başlayarak, az account get-access-token belirtecin süre sonu süresi için özelliğin expiresOn yanı sıra özelliğini döndürürexpires_on.
• expires_on özelliği Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasını expiresOn temsil ederken özelliği yerel bir tarih saat temsil eder.
• Özellik, expiresOn Yaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için bkz . PEP 495 – Yerel Saat Belirsizliği.
• Evrensel Saat Kodu (UTC) kullandığından aşağı akış uygulamalarının özelliğini kullanmasını expires_on öneririz.

Örnek çıkış:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Sorun giderme

Varsayılan tarayıcınız Microsoft Edge olduğunda Azure'da etkileşimli olarak oturum açmaya çalışırken şu hatayla az loginkarşılaşabilirsiniz: "Bu sitenin bağlantısı güvenli değil." Bu sorunu çözmek için Microsoft Edge'de edge://net-internals/#hsts adresini ziyaret edin. "Etki alanı güvenlik ilkesini sil" altına ekleyin localhost ve Sil'i seçin.

Ayrıca bkz.

• Azure CLI Ekleme bilgi sayfası
• Azure CLI örneklerini ve yayımlanmış belgeleri bulma