Azure CLI'de oturum açma

Azure Command-Line Arabirimi (CLI) için birkaç kimlik doğrulaması türü vardır, peki nasıl oturum açabilirsiniz? Başlangıç yapmanın en kolay yolu, oturumunuzu otomatik olarak açan Azure Cloud Shell'i kullanmaktır. Yerel olarak, az login komutuyla tarayıcınızdan etkileşimli olarak oturum açabilirsiniz. Betikleri yazarken önerilen yaklaşım hizmet sorumlulularını kullanmaktır. Bir hizmet sorumlusuna tam olarak uygun izinleri vererek otomasyonunuzun güvenli kalmasını sağlayabilirsiniz.

Oturum açma bilgilerinizin hiçbiri Azure CLI tarafından depolanmış değil. Bunun yerine, Azure tarafından bir kimlik doğrulaması yenileme belirteci oluşturulur ve depolanır. Ağustos 2018'den itibaren, 90 gün etkinlik dışı kalması durumunda bu belirteç iptal edilir ama bu değer Microsoft veya kiracı yöneticiniz tarafından değiştirilebilir. Belirteç iptal edildiktan sonra CLI'dan yeniden oturum açmanızı söyleyen bir ileti alırsınız.

Oturum açtıktan sonra, CLI komutları varsayılan aboneliğinizde çalıştırılır. Birden çok aboneliğiniz varsa varsayılan aboneliğinizi değiştirebilirsiniz.

Etkileşimli olarak oturum açma

Azure CLI'nin oturum açmalar için varsayılan kimlik doğrulama yöntemi, oturum açma için bir web tarayıcısı ve erişim belirteci kullanır.

  1. login komutunu çalıştırın.

    az login

    CLı varsayılan tarayıcınızı açabildiğinden, bunu yapılır ve bir Azure oturum açma sayfası yükler.

    Aksi takdirde, konumunda bir tarayıcı sayfası açın https://aka.ms/devicelogin ve terminalinizde görünen yetkilendirme kodunu girin.

    Web tarayıcısı yoksa veya Web tarayıcısı açılamazsa, az Login--Use-Device-Code komutuyla cihaz kod akışını kullanın.

  2. Tarayıcıda hesabınızın kimlik bilgileriyle oturum açın.

Komut satırında kimlik bilgilerinizle oturum açma

Komut satırında Azure kullanıcı kimlik bilgilerinizi sağlayın.

Not

Bu yaklaşım Microsoft hesaplarıyla veya iki faktörlü kimlik doğrulamasını etkinleştirdiğiniz hesaplarla kullanılamaz.

az login -u <username> -p <password>

Önemli

Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

PowerShell'in altında Get-Credential cmdlet'ini kullanın.

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Hizmet sorumlusu ile oturum açma

Hizmet sorumluları belirli bir kullanıcıya bağlı olmayan, önceden tanımlı roller aracılığıyla kendilerine atanan izinlere sahip olabilen hesaplardır. Hizmet sorumlusuyla kimlik doğrulaması yapmak, güvenli betik veya program yazmanın en iyi yoludur ve hem izin kısıtlamaları hem de yerel olarak depolanan statik kimlik bilgileri uygulamanıza olanak tanır. Hizmet sorumluları hakkında daha fazla bilgi edinmek için bkz. Azure CLI ile Azure hizmet sorumlusu oluşturma.

Hizmet sorumlusuyla oturum açma için şunlar gerekir:

  • Hizmet sorumlusuyla ilişkilendirilmiş URL veya ad
  • Hizmet sorumlusu parolası veya PEM biçiminde hizmet sorumlusunu oluşturmak için kullanılmış X509 sertifikası
  • Hizmet sorumlusuyla ilişkilendirilmiş kiracı (bir .onmicrosoft.com etki alanı veya Azure nesne kimliği olarak)

Not

PEM dosyasındaki ÖZEL ANAHTARa sertifika ek gerekir. PEM dosya biçimi örneği için bkz. Sertifika tabanlı kimlik doğrulaması.

Önemli

Hizmet sorumlus bilgisayarınızda depolanan bir sertifika Key Vault, bu sertifikanın özel anahtarının Azure'da oturum açmadan kullanılabilir olması gerekir. sertifikasını almak için az login bkz. Sertifikayı Key Vault.

az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

Önemli

Parolanızın konsolda gösterilmesini istemiyorsanız ve etkileşimli olarak az login kullanıyorsanız bash altındaki read -s komutunu kullanın.

read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-id> -p $AZ_PASS --tenant <tenant>

PowerShell'in altında Get-Credential cmdlet'ini kullanın.

$AzCred = Get-Credential -UserName <app-id>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>

Farklı bir kiracı ile oturum açma

--tenant bağımsız değişkeniyle hangi kiracı altında oturum açacağınızı seçebilirsiniz. Bu bağımsız değişkenin değeri bir .onmicrosoft.com etki alanı veya kiracının Azure nesne kimliği olabilir. Hem etkileşimli hem de komut satırı oturum açma yöntemleri --tenant ile çalışır.

az login --tenant <tenant>

Yönetilen kimlikle oturum açma

Azure kaynakları için yönetilen kimliklerle yapılandırılmış kaynaklarda yönetilen kimliği kullanarak oturum açabilirsiniz. Kaynağın kimliği ile oturum açma işlemi --identity bayrağıyla gerçekleştirilir.

az login --identity

Kaynağın birden çok kullanıcı tarafından atanan yönetilen kimliği varsa ve sistem tarafından atanan kimliği yoksa, oturum açma için ile kullanıcı tarafından atanan yönetilen kimliğin istemci kimliğini veya nesne kimliğini veya kaynak --username kimliğini belirtmeniz gerekir.

az login --identity --username <client_id|object_id|resource_id>

Azure kaynakları için yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikleri yapılandırma ve Azure kaynakları için yönetilen kimlikleri kullanarak oturum açma.