CLI do Azure baseada em MSAL
A partir da versão 2.30.0, a CLI do Azure usa a Biblioteca de Autenticação da Microsoft (MSAL) como a biblioteca de autenticação subjacente. O MSAL usa o fluxo de autenticação do Azure Ative Directory v2.0 para fornecer mais funcionalidade e aumentar a segurança do cache de token.
Aviso
ALTERAÇÕES RECENTES são introduzidas na CLI 2.30.0 do Azure. Leia atentamente o documento antes da instalação.
accessTokens.json depreciação
As versões anteriores da CLI do Azure salvaram tokens da Biblioteca de Autenticação do Azure AD (ADAL) e entradas da entidade de serviço no ~/.azure/accessToken.json. As versões mais recentes da CLI do Azure usam o MSAL e não geram mais accessTokens.jsono . Qualquer fluxo de trabalho existente que dependa dele accessTokens.json não funciona mais.
O cache do token MSAL e as entradas principais do serviço são salvos como arquivos criptografados no Windows e arquivos de texto sem formatação no Linux e macOS.
Importante
Ao usar a CLI do Azure em um pipeline como o Azure DevOps, verifique se todas as tarefas e estágios estão usando versões da CLI do Azure acima da v2.30.0 para CLI do Azure baseada em MSAL. A CLI do Azure 2.30.0 não é compatível com versões anteriores e gera um erro ao trabalhar com versões anteriores à 2.30.0.
Alternativas a considerar
Alternativas que pode considerar para a estabilidade:
Telefonar az account get-access-token
Você pode chamar az account get-access-token manualmente em um terminal ou usar um subprocesso para chamá-lo de outra linguagem de programação. Por padrão, o token de acesso retornado é para o Azure Resource Manager (ARM) e a assinatura/locatário padrão mostrada em az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Para saber mais sobre os tokens de acesso, consulte Entrar com a CLI do Azure.
Ao utilizar AzureCliCredential
AzureCliCredential é um tipo de credencial em todos os SDKs de idiomas existentes. Ele usa o subprocesso para chamar az account get-access-token para obter um token de acesso para a conta conectada atual.
