Autenticar no Azure usando a CLI do Azure
A CLI do Azure dá suporte a vários métodos de autenticação. Restringir as permissões de logon para seu caso de uso para manter seus recursos do Azure seguros.
Entrar no Azure com a CLI do Azure
Há quatro opções de autenticação ao trabalhar com a CLI do Azure:
| Método de autenticação | Vantagem |
|---|---|
| Azure Cloud Shell | O Azure Cloud Shell faz logon automaticamente e é a maneira mais fácil de começar. |
| Fazer logon de forma interativa | Essa é uma boa opção para aprender os comandos da CLI do Azure e executar a CLI do Azure localmente. Faça login pelo navegador com o comando az login . O login interativo também oferece um seletor de assinatura para definir automaticamente sua assinatura padrão. |
| Fazer logon com uma identidade gerenciada | As identidades gerenciadas fornecem uma identidade gerenciada pelo Azure para os aplicativos usarem ao se conectar a recursos que dão suporte à autenticação do Microsoft Entra. O uso de uma identidade gerenciada elimina a necessidade de gerenciar segredos, credenciais, certificados e chaves. |
| Entrar usando uma entidade de serviço | Quando você escreve scripts, usar uma entidade de serviço é a abordagem de autenticação recomendada. Você concede apenas as permissões apropriadas necessárias a uma entidade de serviço, mantendo sua automação segura. |
MFA (Autenticação Multifator)
A Microsoft anunciou em maio de 2024 que exigirá MFA para todos os usuários do Azure. Para obter informações sobre como planejar essa alteração, consulte Planejando a autenticação multifator obrigatória para o Azure e outros portais de administração.
A MFA afetará apenas os usuários do Microsoft Entra ID. Ele não afetará entidades de serviço ou identidades gerenciadas.
Encontra ou altere sua assinatura atual
Após a conexão, os comandos da CLI são executados em sua assinatura padrão. Se você tiver várias assinaturas, altere sua assinatura padrão usando az account set --subscription.
az account set --subscription "<subscription ID or name>"
Para saber mais sobre o gerenciamento de assinaturas do Azure, consulte Como gerenciar assinaturas do Azure com a CLI do Azure.
Tokens de atualização
Quando você entra com uma conta de usuário, a CLI do Azure gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode trocar esse token de atualização por um novo token de acesso quando necessário. Para obter mais informações sobre o tempo de vida e a expiração do token, consulte Atualizar tokens no plataforma de identidade da Microsoft.
Use o comando az account get-access-token para recuperar o token de acesso:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Aqui estão algumas informações adicionais sobre as datas de expiração do token de acesso:
- As datas de expiração são atualizadas em um formato compatível com a CLI do Azure baseada em MSAL.
- A partir da CLI do Azure 2.54.0,
az account get-access-tokenretorna aexpires_onpropriedade junto com aexpiresOnpropriedade para o tempo de expiração do token. - A
expires_onpropriedade representa um carimbo de data/hora POSIX (Portable Operating System Interface), enquanto aexpiresOnpropriedade representa uma data e hora local. - A
expiresOnpropriedade não expressa "dobrar" quando o horário de verão termina. Isso pode causar problemas em países ou regiões onde o horário de verão é adotado. Para obter mais informações sobre "fold", consulte PEP 495 – Desambiguação de hora local. - Recomendamos que os aplicativos downstream usem a
expires_onpropriedade, pois ela usa o UTC (Código de Tempo Universal).
Saída de exemplo:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Observação
Dependendo do método de entrada, seu locatário pode ter políticas de Acesso Condicional que restringem seu acesso a determinados recursos.
Confira também
- Folha de dicas de integração da CLI do Azure
- Gerenciar assinaturas do Azure com a CLI do Azure
- Localizar amostras e artigos publicados da CLI do Azure
