Поделиться через


Войдите в Azure с управляемым удостоверением, используя Azure CLI

В ресурсах, настроенных с управляемыми удостоверениями для Azure, можно войти, используя управляемое удостоверение. Ниже приведены некоторые преимущества использования управляемых идентификаций.

  • Вам не нужно управлять учетными данными. Вы даже не можете получить доступ к учетным данным.
  • Управляемые удостоверения можно использовать для проверки подлинности в любом ресурсе, поддерживающем проверку подлинности Microsoft Entra, включая собственные приложения.
  • Для использования управляемых удостоверений дополнительные затраты не требуются.

Чтобы войти с помощью удостоверения ресурса, используйте флаг --identity.

Чтобы войти с помощью управляемого удостоверения, назначаемого системой, выполните приведенные действия.

az login --identity

Чтобы войти с помощью управляемого удостоверения пользователя, укажите идентификатор клиента, объекта или ресурса этого удостоверения с использованием соответственно --client-id, --object-id или --resource-id.

az login --identity --client-id <client_id>
az login --identity --object-id <object_id>
az login --identity --resource-id <resource_id>

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статье "Что такое управляемые удостоверения для ресурсов Azure?".

Три статьи, в которых показано использование команды az login --identity:

Ниже приведены популярные статьи о работе с конкретными службами Azure, которые рассказывают о работе с управляемыми удостоверениями с помощью команд Azure CLI.

См. также