Вход с помощью управляемого удостоверения с помощью Azure CLI

В ресурсы Azure, которые настроены для использования управляемых удостоверений, можно выполнить вход с помощью такого удостоверения. Ниже приведены некоторые преимущества использования управляемых удостоверений.

• Управление учетными данными не требуется. Даже у вас нет доступа к учетным данным.
• Управляемые удостоверения можно использовать для проверки подлинности при доступе к любому ресурсу, который поддерживает проверку подлинности Microsoft Entra, в том числе к собственным приложениям.
• Управляемые удостоверения можно использовать без дополнительных затрат.

Чтобы выполнить вход с помощью удостоверения ресурса, используйте флаг --identity.

Чтобы войти с помощью управляемого удостоверения, назначаемого системой, выполните приведенные действия.

az login --identity

Чтобы войти с помощью управляемого удостоверения, назначаемого пользователем, необходимо указать идентификатор клиента, идентификатор объекта или идентификатор ресурса управляемого удостоверения, назначаемого пользователем:--username

az login --identity --username <client_id|object_id|resource_id>

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статье "Настройка управляемых удостоверений для ресурсов Azure". Ниже приведены дополнительные статьи, показывающие использование --identity параметра.

• Использование управляемых удостоверений для ресурсов Azure на виртуальной машине Azure для входа.
• Аутентификация в реестре контейнеров Azure с помощью управляемого удостоверения Azure

См. также

• Памятка по подключению Azure CLI
• Управление подписками Azure с помощью Azure CLI
• Использование управляемых удостоверений Azure для функций Службы Azure и Azure
• Поиск примеров Azure CLI и опубликованных документов