Azure CLI kullanarak Azure'da kimlik doğrulaması

  • Makale

Azure CLI çeşitli kimlik doğrulama yöntemlerini destekler. Azure kaynaklarınızın güvenliğini sağlamak için kullanım örneğinizin oturum açma izinlerini kısıtlayın.

Azure CLI ile Azure'da oturum açma

Azure CLI ile çalışırken beş kimlik doğrulama seçeneği vardır:

Kimlik doğrulama yöntemi Avantaj
Azure Cloud Shell Azure Cloud Shell otomatik olarak oturum açar ve kullanmaya başlamanın en kolay yoludur.
Etkileşimli olarak oturum açma Bu, Azure CLI komutlarını öğrenirken ve Azure CLI'yi yerel olarak çalıştırırken iyi bir seçenektir. az login komutuyla tarayıcınızda oturum açın . Etkileşimli oturum açma, varsayılan aboneliğinizi otomatik olarak ayarlamak için size bir abonelik seçici de sağlar.
Hizmet sorumlusu kullanarak oturum açma Betikleri yazarken, önerilen yaklaşım hizmet sorumlusu kullanmaktır. Otomasyonunuzun güvenliğini sağlamak için bir hizmet sorumlusuna yalnızca uygun izinleri verirsiniz.
Yönetilen kimlikle oturum açma Geliştiriciler için yaygın olarak karşılaşılan bir zorluk, hizmetler arasındaki iletişimin güvenliğini sağlamak amacıyla kullanılan gizli dizilerin, kimlik bilgilerinin, sertifikaların ve anahtarların yönetimidir. Yönetilen kimlik kullanmak, bu kimlik bilgilerini yönetme gereksinimini ortadan kaldırır.

Geçerli aboneliğinizi bulma veya değiştirme

Oturum açtığınızda CLI komutları varsayılan aboneliğinizde çalıştırılır. Birden çok aboneliğiniz varsa, kullanarak az account set --subscriptionvarsayılan aboneliğinizi değiştirin.

az account set --subscription "<subscription ID or name>"

Azure aboneliklerini yönetme hakkında daha fazla bilgi edinmek için bkz . Azure CLI ile Azure aboneliklerini yönetme.

Belirteçleri yenileme

Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu belirteçleri yenileme.

Erişim belirtecini almak için az account get-access-token komutunu kullanın:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:

  • Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
  • Azure CLI 2.54.0'dan başlayarak, az account get-access-token belirtecin süre sonu süresi için özelliğin expiresOn yanı sıra özelliğini döndürürexpires_on.
  • expires_on özelliği Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasını expiresOn temsil ederken özelliği yerel bir tarih saat temsil eder.
  • Özellik, expiresOn Yaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için bkz . PEP 495 – Yerel Saat Belirsizliği.
  • Evrensel Saat Kodu (UTC) kullandığından aşağı akış uygulamalarının özelliğini kullanmasını expires_on öneririz.

Örnek çıkış:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Not

Oturum açma yönteminize bağlı olarak, kiracınızın belirli kaynaklara erişiminizi kısıtlayan Koşullu Erişim ilkeleri olabilir.

Ayrıca bkz.