Přihlášení pomocí instančního objektu pomocí Azure CLI

Instanční objekty jsou účty, které nejsou vázané na konkrétního uživatele, což může mít oprávnění k nim přiřazená prostřednictvím předdefinovaných rolí. Ověřování pomocí instančního objektu je nejlepší způsob, jak psát bezpečné skripty nebo programy, a umožňuje používat omezení oprávnění i místně uložené statické přihlašovací údaje. Další informace o instančních objektech najdete v tématu Práce s instančními objekty Azure pomocí Azure CLI.

K přihlášení pomocí instančního objektu potřebuje:

• Název nebo identifikátor URL přidružený k instančnímu objektu
• Heslo instančního objektu nebo certifikát X509 použitý k vytvoření instančního objektu ve formátu PEM
• Tenanta přidruženého k instančnímu objektu (doména .onmicrosoft.com nebo ID objektu Azure)

Všimněte si dvou důležitých faktů při práci s instančními objekty a Azure CLI:

• Certifikát musí být připojený k privátnímu klíči v rámci souboru PEM. Příklad formátu souboru PEM najdete v tématu Ověřování na základě certifikátu.

• Pokud váš instanční objekt používá certifikát uložený ve službě Key Vault, musí být privátní klíč tohoto certifikátu dostupný bez přihlášení k Azure. Informace o načtení certifikátu az loginnajdete v tématu Načtení certifikátu ze služby Key Vault.

az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

read -sp "Azure password: " AZ_PASS && echo && az login --service-principal -u <app-id> -p $AZ_PASS --tenant <tenant>

$AzCred = Get-Credential -UserName <app-id>
az login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <tenant>

Viz také

• Stručná nápověda k onboardingu Azure CLI
• Správa předplatných Azure pomocí Azure CLI
• Vytvoření instančního objektu Azure pomocí Azure CLI
• Vyhledání ukázek Azure CLI a publikovaných dokumentů