Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure CLI çeşitli kimlik doğrulama yöntemlerini destekler. Azure kaynaklarınızın güvenliğini sağlamak için kullanım örneğinizin oturum açma izinlerini kısıtlayın.
Azure CLI ile Azure'da oturum açma
Azure CLI ile çalışırken dört kimlik doğrulama seçeneği vardır:
| Kimlik doğrulama yöntemi | Avantaj |
|---|---|
| Azure Cloud Shell | Azure Cloud Shell, başlangıç yapmanın en kolay yolu olan oturum açmanızı otomatik olarak sağlar. |
| Etkileşimli olarak oturum açma | Bu seçenek, Azure CLI komutlarını öğrenirken ve Azure CLI'yi yerel olarak çalıştırırken iyidir. az login komutuyla tarayıcınız üzerinden oturum açarsınız. Etkileşimli oturum açma, varsayılan aboneliğinizi otomatik olarak ayarlamak için size bir abonelik seçici de sağlar. |
| Yönetilen kimlikle oturum açma | Yönetilen kimlikler , Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için Azure tarafından yönetilen bir kimlik sağlar. Yönetilen kimlik kullanmak gizli dizileri, kimlik bilgilerini, sertifikaları ve anahtarları yönetme gereksinimini ortadan kaldırır. |
| Hizmet sorumlusu kullanarak oturum açma | Betikleri yazarken, önerilen kimlik doğrulama yaklaşımı hizmet ilkesi kullanmaktır. Otomasyonunuzun güvenliğini sağlamak için yalnızca bir hizmet sorumlusuna gereken uygun izinleri verirsiniz. |
Çok faktörlü kimlik doğrulaması (MFA)
2025'den itibaren Microsoft, Azure CLI ve diğer komut satırı araçları için zorunlu MFA'yı zorunlu kılacak. MFA yalnızca Microsoft Entra ID kullanıcı kimliklerini etkiler. hizmet sorumluları ve yönetilen kimlikler gibi iş yükü kimliklerini etkilemez.
Betiğin veya otomatik işlemin kimliğini doğrulamak için az login ile Entra ID ve parola kullanıyorsanız, şimdi iş yükü kimliğine geçiş yapmayı planlayın. Daha fazla bilgi için bkz . Otomasyon senaryolarında çok faktörlü kimlik doğrulamasının Azure CLI üzerindeki etkisi.
Geçerli aboneliğinizi bulma veya değiştirme
Oturum açtıktan sonra, CLI komutları varsayılan aboneliğiniz üzerinde çalışır. Birden çok aboneliğiniz varsa, kullanarak az account set --subscriptionvarsayılan aboneliğinizi değiştirin.
az account set --subscription "<subscription ID or name>"
Azure aboneliklerini yönetme hakkında daha fazla bilgi edinmek için bkz . Azure CLI ile Azure aboneliklerini yönetme.
Belirteçleri yenileme
Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz Microsoft kimlik platformundaki Yenileme belirteçleri.
Erişim belirtecini almak için az account get-access-token komutunu kullanın:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:
- Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
- Azure CLI 2.54.0'dan itibaren,
az account get-access-tokenözelliğiexpires_onile birlikte belirtecin süresi dolma zamanına ilişkinexpiresOnözelliğini döndürür. -
expires_onözelliği, Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasını temsil ederken,expiresOnözelliği yerel bir tarih saat temsil eder. - Özellik,
expiresOnYaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için PEP 495 – Yerel Saat Belirsizliği'ye bakın. - Aşağı akış uygulamalarında Evrensel Saat Kodu (UTC) kullandığı için
expires_onözelliğini kullanmanızı öneririz.
Örnek çıkış:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Uyarı
Oturum açma yönteminize bağlı olarak, kiracınızda erişiminizi belirli kaynaklara kısıtlayan Koşullu Erişim ilkeleri olabilir.
Ayrıca bakınız
- Azure CLI başlangıç bilgi sayfası
- Azure CLI ile Azure aboneliklerini yönetme
- Azure CLI örneklerini ve yayımlananmakaleleri bulun.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
