您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

使用 Azure CLI 2.0 登录

使用 Azure CLI 可通过多种方式进行登录和身份验证。 最简单的初始方法是通过浏览器以交互方式登录,或者通过命令行登录。 建议的方法是使用服务主体,这样能够创建可用于处理资源的非交互式帐户。 通过授予服务主体所需的最低适当权限,可以确保自动化脚本更加安全。

私有凭据信息均不存储在本地。 身份验证令牌由 Azure 生成并存储。 登录后,如果本地登录令牌未经使用,那么将它在 14 天内保持有效。 本地登录令牌失效时,你将需要重新进行身份验证。

使用 CLI 运行的命令可针对默认订阅运行。 如果有多个订阅,可能需要确认默认订阅并相应地进行更改。

交互式登录

通过 Web 浏览器以交互方式登录。

  1. 运行登录命令。

    az login
    

    将获得要在下一步骤中使用的代码。

  2. 使用 Web 浏览器打开页面 https://aka.ms/devicelogin,输入该代码进行身份验证。

    系统会提示使用凭据登录。

  3. 登录。

命令行

在命令行中提供凭据。

备注

此方法不适用于 Microsoft 帐户或已启用双重身份验证的帐户。

az login -u <username> -p <password>

使用服务主体登录

服务主体类似于可以使用 Azure Active Directory 向其应用规则的用户帐户。 使用服务主体进行身份验证能够最好地保护处理资源的脚本或应用程序对 Azure 资源的使用。 可以通过 az role 命令集为用户定义角色。 可以在 az 角色参考文章中详细了解服务主体角色并查看其示例。

  1. 如果尚未创建服务主体,请创建一个

  2. 使用服务主体登录。

    az login --service-principal -u "http://my-app" -p <password> --tenant <tenant>
    

    要获取租户,请以交互方式登录,并从订阅中获取 tenantId。

    az account show
    
    {
        "environmentName": "AzureCloud",
        "id": "********-****-****-****-************",
        "isDefault": true,
        "name": "Pay-As-You-Go",
        "state": "Enabled",
        "tenantId": "********-****-****-****-************",
        "user": {
        "name": "********",
        "type": "user"
        }
    }