Azure CLI'yi kullanarak Azure'da etkileşimli olarak oturum açma

Azure'da etkileşimli oturum açma işlemleri daha sezgisel ve esnek bir kullanıcı deneyimi sunar. Azure CLI ile az login komutuyla doğrudan Azure'da kimlik doğrulaması yapabilirsiniz. Bu komut geçici yönetim görevleri ve çok faktörlü kimlik doğrulaması (MFA) olanlar gibi el ile oturum açma gerektiren ortamlar için kullanışlıdır. Bu yöntem, hizmet sorumlularını veya diğer etkileşimsiz kimlik doğrulama yöntemlerini önceden yapılandırmaya gerek kalmadan betik testi, öğrenme ve anında yönetim için erişimi basitleştirir.

Önkoşullar

• Azure CLI'yı yükleme

Etkileşimli oturum açma

Etkileşimli olarak oturum açmak için az login komutunu kullanın. Azure CLI 2.61.0 sürümünden itibaren Azure CLI, Windows'da Web Hesabı Yöneticisi'ne (WAM) ve varsayılan olarak Linux ve macOS'ta tarayıcı tabanlı oturum açma bilgilerini kullanır.

az login

Abonelik seçici

Azure CLI 2.61.0 sürümünden başlayarak, birden çok aboneliğe erişiminiz varsa, aşağıdaki örnekte gösterildiği gibi oturum açma sırasında bir Azure aboneliği seçmeniz istenir.

Retrieving subscriptions for the selection...

[Tenant and subscription selection]

No    Subscription name                     Subscription ID                           Tenant name
----  ------------------------------------  ----------------------------------------  --------------
[1]   Facility Services Subscription        00000000-0000-0000-0000-000000000000      Contoso
[2]   Finance Department Subscription       00000000-0000-0000-0000-000000000000      Contoso
[3]   Human Resources Subscription          00000000-0000-0000-0000-000000000000      Contoso
[4] * Information Technology Subscription   00000000-0000-0000-0000-000000000000      Contoso

The default is marked with an *; the default tenant is 'Contoso' and subscription is
'Information Technology Subscription' (00000000-0000-0000-0000-000000000000).

Select a subscription and tenant (Type a number or Enter for no changes): 2

Tenant: Contoso
Subscription: Finance Department Subscription (00000000-0000-0000-0000-000000000000)

[Announcements]
With the new Azure CLI login experience, you can select the subscription you want to use more easily.
Learn more about it and its configuration at https://go.microsoft.com/fwlink/?linkid=2271236

If you encounter any problem, please open an issue at https://aka.ms/azclibug

Bir sonraki oturum açışınızda, daha önce seçilen kiracı ve abonelik, numarasının yanında yıldız işareti (*) ile varsayılan olarak işaretlenir. Bu işaret, varsayılan aboneliği seçmek için Enter basmanızı sağlar.

Komutlar varsayılan olarak seçili abonelikte çalıştırılır. aboneliğinizi istediğiniz zaman komut satırından değiştirmek için az account set kullanabilirsiniz. Daha fazla bilgi için bkz . Azure CLI ile Azure aboneliklerini yönetme.

Abonelik seçici hakkında göz önünde bulundurulması gereken bazı yönergeler şunlardır:

• Abonelik seçici yalnızca 64 bit Windows, Linux veya macOS'ta kullanılabilir.
• Abonelik seçicisi yalnızca komutu kullanılırken az login kullanılabilir.
• Hizmet sorumlusu veya yönetilen kimlikle oturum açarken abonelik seçmeniz istenmez.

Abonelik seçici özelliğini devre dışı bırakmak istiyorsanız core.login_experience_v2 yapılandırma özelliğini offolarak ayarlayın.

az config set core.login_experience_v2=off
az login

Windows'da Web Hesabı Yöneticisi (WAM) ile oturum açma

Azure CLI 2.61.0sürümünden başlayarak, Web Hesabı Yöneticisi (WAM) Windows'ta varsayılan kimlik doğrulama yöntemidir. WAM, kimlik doğrulama aracısı işlevi gören bir Windows 10+ bileşenidir. Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan bir uygulamadır. Bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve jeton bakımını yönetir.

WAM kullanmanın çeşitli avantajları vardır:

• Gelişmiş güvenlik. Bkz . Koşullu Erişim: Belirteç koruması (önizleme).
• Windows Hello, koşullu erişim ilkeleri ve FIDO anahtarları desteği.
• Kolaylaştırılmış çoklu oturum açma.
• Windows ile birlikte gelen hata düzeltmeleri ve geliştirmeler.

Bir sorunla karşılaşırsanız ve önceki tarayıcı tabanlı kimlik doğrulama yöntemine dönmek istiyorsanız, core.enable_broker_on_windows yapılandırma özelliğini falseolarak ayarlayın.

az account clear
az config set core.enable_broker_on_windows=false
az login

WAM, Windows 10 ve üzeri ile Windows Server 2019 ve sonraki sürümlerde kullanılabilir.

Tarayıcıyla oturum açma

Aşağıdakilerden biri doğru olduğunda Azure CLI varsayılan olarak tarayıcı tabanlı bir kimlik doğrulama yöntemi kullanır:

• İşletim sistemi (OS) Mac veya Linux'tır ya da Windows işletim sistemi Windows 10 veya Windows Server 2019'dan daha eskidir.
• core.enable_broker_on_windows Yapılandırma özelliği olarak falseayarlanır.

Tarayıcıyla oturum açmak için şu adımları izleyin:

1. az login komutunu çalıştırın.

   az login
   

   Azure CLI varsayılan tarayıcınızı açabiliyorsa yetkilendirme kodu akışını başlatır ve azure oturum açma sayfasını yüklemek için varsayılan tarayıcıyı açar.

   Aksi takdirde, cihaz kodu akışını başlatır ve adresinde https://aka.ms/deviceloginbir tarayıcı sayfası açmanız için size talimat verir. Ardından terminalinizde görüntülenen kodu girin.

   Kullanılabilir web tarayıcısı yoksa veya web tarayıcısı açılamıyorsa az login --use-device-code ile cihaz kodu akışını zorlayabilirsiniz.

2. Tarayıcıda hesabınızın kimlik bilgileriyle oturum açın.

Komut satırında kimlik bilgilerinizle oturum açma

Komut satırında Azure kullanıcı kimlik bilgilerinizi sağlayın. Bu kimlik doğrulama yöntemini yalnızca Azure CLI komutlarını öğrenmek için kullanın. Üretim düzeyindeki uygulamalar için bir hizmet sorumlusu veya yönetilen kimlik kullanın.

Bu yaklaşım Microsoft hesaplarıyla veya iki faktörlü kimlik doğrulamasını etkinleştirdiğiniz hesaplarla kullanılamaz. Etkileşimli bir kimlik doğrulaması gerekiyor iletisi alırsınız.

az login --user <username> --password <password>

read -sp "Azure password: " AZ_PASS && echo && az login -u <username> -p $AZ_PASS

$AzCred = Get-Credential -UserName <username>
az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password

Farklı bir kiracı ile oturum açma

Oturum açmak için --tenant bağımsız değişkeniyle bir kiracı seçebilirsiniz. Bu bağımsız değişkenin değeri bir .onmicrosoft.com etki alanı veya kiracının Azure nesne kimliği olabilir. Hem etkileşimli hem de komut satırı oturum açma yöntemleri ile --tenantçalışır.

Belirli ortamlarda ve Azure CLI sürüm 2.61.0'da başlayarak, önce yapılandırma özelliğini core.login_experience_v2olarak ayarlayarak abonelik seçiciyi off devre dışı bırakmanız gerekir.

# disable the subscription selector (v. 2.61.0 and up)
az config set core.login_experience_v2=off

# login with a tenant ID
az login --tenant 00000000-0000-0000-0000-000000000000

Abonelik seçicisini yeniden etkinleştirmek için komutunu çalıştırın az config set core.login_experience_v2=on. Abonelik seçici hakkında daha fazla bilgi için bkz. etkileşimli oturum açma .

Oturum açtıktan sonra, etkin kiracınızı değiştirmek istiyorsanız bkz. Etkin kiracınızı değiştirme.

--scope kullanarak oturum açın

az login --scope https://management.core.windows.net//.default

Oturumu kapatma

Azure erişimini kaldırmak için az logout komutunu kullanın.

az logout

Abonelik önbelleğinizi temizleme

Abonelik listenizi güncelleştirmek için az account clear komutunu kullanın. Güncelleştirilmiş listeyi görmek için yeniden oturum açmanız gerekir.

az account clear

az login

Abonelik önbelleğinizi temizlemek teknik olarak Azure'da oturumu kapatma işlemiyle aynı işlem değildir. Ancak, abonelik önbelleğinizi temizlediğinizde, yeniden oturum açıncaya kadar az account setdahil olmak üzere Azure CLI komutlarını çalıştıramazsınız.

Belirteçleri yenileme

Bir kullanıcı hesabıyla oturum açtığınızda, Azure CLI bir kimlik doğrulama yenileme belirteci oluşturur ve depolar. Erişim belirteçleri yalnızca kısa bir süre için geçerli olduğundan, erişim belirteci verilirken aynı anda bir yenileme belirteci verilir. daha sonra istemci uygulaması gerektiğinde bu yenileme belirtecini yeni bir erişim belirteci ile değiştirebilir. Belirteç ömrü ve süre sonu hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu belirteçleri yenileme.

Erişim belirtecini almak için az account get-access-token komutunu kullanın:

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Erişim belirteci süre sonu tarihleri hakkında bazı ek bilgiler aşağıdadır:

• Süre sonu tarihleri, MSAL tabanlı Azure CLI tarafından desteklenen bir biçimde güncelleştirilir.
• Azure CLI 2.54.0'dan başlayarak, az account get-access-token belirtecin süre sonu süresi için özelliğin expires_on yanı sıra özelliğini döndürürexpiresOn.
• expires_on özelliği Bir Taşınabilir İşletim Sistemi Arabirimi (POSIX) zaman damgasını expiresOn temsil ederken özelliği yerel bir tarih saat temsil eder.
• Özellik, expiresOn Yaz Saati sona erdiğinde "katlama" ifadesini ifade etmez. Bu, Yaz Saati'nin benimsendiği ülkelerde veya bölgelerde sorunlara neden olabilir. "Katlama" hakkında daha fazla bilgi için bkz . PEP 495 – Yerel Saat Belirsizliği.
• Evrensel Saat Kodu (UTC) kullandığından aşağı akış uygulamalarının özelliğini kullanmasını expires_on öneririz.

Örnek çıkış:

{
  "accessToken": "...",
  "expiresOn": "2023-10-31 21:59:10.000000",
  "expires_on": 1698760750,
  "subscription": "...",
  "tenant": "...",
  "tokenType": "Bearer"
}

Sorun giderme

Varsayılan tarayıcınız Microsoft Edge olduğunda, Azure'da az loginile etkileşimli olarak oturum açmaya çalışırken aşağıdaki hatayla karşılaşabilirsiniz: "Bu sitenin bağlantısı güvenli değil." Bu sorunu çözmek için Microsoft Edge'de edge://net-internals/#hsts adresini ziyaret edin. "localhost sil" altına ekleyin ve Sil'i seçin.

Ayrıca bkz.

• Azure CLI Ekleme bilgi sayfası
• Azure CLI örneklerini ve yayımlanmış belgeleri bulma