Azure CLI kullanarak hizmet sorumlusuyla oturum açma
Hizmet sorumluları, önceden tanımlanmış roller aracılığıyla atanmış izinlere sahip olabilecek belirli bir kullanıcıya bağlı olmayan hesaplardır. Hizmet sorumlusuyla kimlik doğrulaması yapmak, güvenli betik veya program yazmanın en iyi yoludur ve hem izin kısıtlamaları hem de yerel olarak depolanan statik kimlik bilgileri uygulamanıza olanak tanır. Hizmet sorumluları hakkında daha fazla bilgi edinmek için bkz . Azure CLI kullanarak Azure hizmet sorumlularıyla çalışma.
Hizmet sorumlusuyla oturum açma için şunlar gerekir:
- Hizmet sorumlusuyla ilişkilendirilmiş URL veya ad
- Hizmet sorumlusu parolası veya PEM biçiminde hizmet sorumlusunu oluşturmak için kullanılmış X509 sertifikası
- Hizmet sorumlusuyla ilişkilendirilmiş kiracı (bir
.onmicrosoft.cometki alanı veya Azure nesne kimliği olarak)
Hizmet sorumluları ve Azure CLI ile çalışırken iki önemli olguyu not edin:
PEM dosyası içinde ÖZEL ANAHTAR'a bir SERTIFIKA eklenmelidir. PEM dosya biçimi örneği için bkz . Sertifika tabanlı kimlik doğrulaması.
Hizmet sorumlunuz Key Vault'ta depolanan bir sertifika kullanıyorsa bu sertifikanın özel anahtarının Azure'da oturum açmadan kullanılabilir olması gerekir. sertifikasını almak için
az loginbkz . Key Vault'tan sertifika alma.
az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>
Önemli
Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-id> -p $AZ_PASS --tenant <tenant>
PowerShell'in altında cmdlet'ini Get-Credential kullanın.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>