Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Konta jednostek usługi nie są powiązane z żadnym konkretnym użytkownikiem i można im przypisać uprawnienia za pomocą wstępnie zdefiniowanych ról. Uwierzytelnianie za pomocą jednostki usługi to najlepszy sposób na pisanie bezpiecznych skryptów lub programów. Umożliwia zastosowanie zarówno ograniczeń uprawnień, jak i lokalnie przechowywanych informacji o poświadczeniach statycznych. Aby dowiedzieć się więcej na temat jednostek usługi, zobacz Praca z jednostkami usługi platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Aby zalogować się przy użyciu jednostki usługi, potrzebne są następujące elementy:
- Adres URL lub nazwa skojarzona z główną jednostką usługową.
- Klucz tajny klienta jednostki usługi lub certyfikat X509 użyty do utworzenia jednostki usługi w formacie PEM.
- Najemca skojarzony z głównym serwisem jako domena
.onmicrosoft.comlub ID najemcy Microsoft Entra.
Podczas pracy z jednostkami usługi i interfejsem wiersza polecenia platformy Azure należy zwrócić uwagę na dwa ważne fakty:
Certyfikat musi być dołączany do KLUCZA PRYWATNEGO w pliku PEM. Aby zapoznać się z przykładem formatu pliku PEM, zobacz Uwierzytelnianie oparte na certyfikatach.
Jeśli jednostka usługi używa certyfikatu przechowywanego w usłudze Key Vault, ten klucz prywatny certyfikatu musi być dostępny bez logowania się na platformie Azure. Aby pobrać certyfikat dla
az login, zobacz temat Pobieranie certyfikatu z usługi Key Vault.
Aby zalogować się przy użyciu tajnego klucza klienta, użyj następującego polecenia:
az login --service-principal --username APP_ID --password CLIENT_SECRET --tenant TENANT_ID
Aby zalogować się przy użyciu certyfikatu, użyj następującego polecenia:
az login --service-principal --username APP_ID --certificate /path/to/cert.pem --tenant TENANT_ID
Ważne
Aby uniknąć wyświetlania hasła w konsoli podczas korzystania z az login w trybie interaktywnym, użyj polecenia read -s w obszarze bash.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal --username <app-id> --password $AZ_PASS --tenant <tenant>
W programie PowerShell użyj polecenia cmdlet Get-Credential.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal --username $AzCred.UserName --password $AzCred.GetNetworkCredential().Password --tenant <tenant>
Zobacz także
- Ściąga na temat wdrażania Azure CLI
- Zarządzanie subskrypcjami platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure
- Utwórz jednostkę usługi platformy Azure za pomocą Azure CLI
- Znajdź przykłady CLI platformy Azure i opublikowane dokumenty
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
