Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Hizmet sorumluları, önceden tanımlanmış roller aracılığıyla izin atayabileceğiniz belirli bir kullanıcıya bağlı olmayan hesaplardır. Güvenli betikler veya programlar yazmanın en iyi yolu hizmet sorumlusuyla kimlik doğrulaması yapmaktır. Hem izin kısıtlamalarını hem de yerel olarak depolanan statik kimlik bilgileri uygulamanızı sağlar. Hizmet sorumluları hakkında daha fazla bilgi edinmek için bkz. Azure CLI kullanarak Azure hizmet sorumlularıyla çalışma.
Hizmet sorumlusuyla oturum açma için şunlar gerekir:
- Hizmet sorumlusuyla ilişkili URL veya ad.
- Hizmet sorumlusu istemci sırrı veya PEM biçiminde hizmet sorumlusu oluşturmak için kullanılan X509 sertifikası.
- Hizmet ilkesiyle ilişkili kiracı, bir
.onmicrosoft.cometki alanı veya Microsoft Entra kiracı kimliği olarak.
Hizmet sorumluları ve Azure CLI ile çalışırken iki önemli olguyu not edin:
PEM dosyasında ÖZEL ANAHTAR'a SERTİFİKA eklenmelidir. PEM dosya biçimi örneği için bkz. Sertifika tabanlı kimlik doğrulaması.
Hizmet sorumlunuz Key Vault'ta depolanan bir sertifika kullanıyorsa bu sertifikanın özel anahtarının Azure'da oturum açmadan kullanılabilir olması gerekir.
az loginiçin sertifikayı almak adına Key Vault'tan Sertifika Alma bölümüne bakın.
İstemci sırrıyla oturum açmak için aşağıdaki komutu kullanın:
az login --service-principal --username APP_ID --password CLIENT_SECRET --tenant TENANT_ID
Sertifikayla oturum açmak için aşağıdaki komutu kullanın:
az login --service-principal --username APP_ID --certificate /path/to/cert.pem --tenant TENANT_ID
Önemli
Etkileşimli olarak kullanırken parolanızın konsolda görüntülenmesini önlemek için az login altındaki read -s komutunu kullanın.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal --username <app-id> --password $AZ_PASS --tenant <tenant>
PowerShell'in altında cmdlet'ini Get-Credential kullanın.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal --username $AzCred.UserName --password $AzCred.GetNetworkCredential().Password --tenant <tenant>
Ayrıca bakınız
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
