Azure CLI kullanarak Azure'da kimlik doğrulaması
Azure CLI çeşitli kimlik doğrulama yöntemlerini destekler. Azure kaynaklarınızın güvenliğini sağlamak için kullanım örneğinizin oturum açma izinlerini kısıtlayın.
Azure CLI ile Azure'da oturum açma
Azure CLI ile çalışırken beş kimlik doğrulama seçeneği vardır:
| Kimlik doğrulama yöntemi | Avantaj |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell otomatik olarak oturum açar ve kullanmaya başlamanın en kolay yoludur. |
| Etkileşimli olarak oturum açma | Bu, Azure CLI komutlarını öğrenirken ve Azure CLI'yi yerel olarak çalıştırırken iyi bir seçenektir. az login komutuyla tarayıcınızda oturum açın . |
| Etkileşimli olarak oturum açma (önizleme) | Bu seçenek, az login komutunu kullanırken aboneliğinizi seçmenizi ister. |
| Hizmet sorumlusu kullanarak oturum açma | Betikleri yazarken, önerilen yaklaşım hizmet sorumlusu kullanmaktır. Otomasyonunuzun güvenliğini sağlamak için bir hizmet sorumlusuna yalnızca uygun izinleri verirsiniz. |
| Yönetilen kimlikle oturum açma | Geliştiriciler için yaygın olarak karşılaşılan bir zorluk, hizmetler arasındaki iletişimin güvenliğini sağlamak amacıyla kullanılan gizli dizilerin, kimlik bilgilerinin, sertifikaların ve anahtarların yönetimidir. Yönetilen kimlik kullanmak, bu kimlik bilgilerini yönetme gereksinimini ortadan kaldırır. |
| Web Hesabı Yöneticisi(WAM) kullanarak oturum açma | WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. WAM gelişmiş güvenlik sağlar ve Geliştirmeler Windows ile birlikte gönderilir. |
Geçerli aboneliğinizi bulma veya değiştirme
Oturum açtığınızda CLI komutları varsayılan aboneliğinizde çalıştırılır. Birden çok aboneliğiniz varsa, kullanarak az account set --subscriptionvarsayılan aboneliğinizi değiştirin.
az account set --subscription "<subscription ID or name>"
Bir diğer seçenek de Azure CLI 2.59.0'ın kimlik doğrulama önizlemesini kullanmaktır. Kimlik doğrulama önizlemesi oturum açma sırasında bir kiracı ve abonelik listesi sağlar ve varsayılan bir abonelik seçmeniz istenir.
Azure aboneliklerini yönetme hakkında daha fazla bilgi edinmek için bkz . Azure CLI ile Azure aboneliklerini yönetme.
Belirteçleri yenileme
Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu belirteçleri yenileme.
Erişim belirtecini almak için az account get-access-token komutunu kullanın:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:
- Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
- Azure CLI 2.54.0'dan başlayarak,
az account get-access-tokenbelirtecin süre sonu süresi için özelliğinexpiresOnyanı sıra özelliğini döndürürexpires_on. expires_onözelliği Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasınıexpiresOntemsil ederken özelliği yerel bir tarih saat temsil eder.- Özellik,
expiresOnYaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için bkz . PEP 495 – Yerel Saat Belirsizliği. - Evrensel Saat Kodu (UTC) kullandığından aşağı akış uygulamalarının özelliğini kullanmasını
expires_onöneririz.
Örnek çıkış:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Not
Oturum açma yönteminize bağlı olarak, kiracınızın belirli kaynaklara erişiminizi kısıtlayan Koşullu Erişim ilkeleri olabilir.