Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Azure CLI hilft Ihnen beim Verwalten Ihres Azure-Abonnements, beim Erstellen von Verwaltungsgruppen und beim Sperren von Abonnements. Möglicherweise haben Sie mehrere Abonnements in Azure. Sie können Teil mehrerer Organisationen sein, oder Ihre Organisation teilt den Zugriff auf bestimmte Ressourcen über Gruppierungen hinweg. Die Azure CLI unterstützt sowohl die globale Auswahl eines Abonnements als auch die Auswahl per Befehl.
Ausführliche Informationen zu Abonnements, der Abrechnung und der Kostenverwaltung finden Sie in der Dokumentation zur Abrechnungs- und Kostenverwaltung.
Terminologie
Ein Mandant ist eine Instanz von Microsoft Entra ID, in der sich Informationen zu einer einzelnen Organisation befinden. Eine mehrinstanzenfähige Organisation ist eine Organisation mit mehr als einer Instanz von Microsoft Entra ID. Ein Mandant verfügt über mindestens ein Abonnement und mindestens einen Benutzer.
Benutzer sind diese Konten, die sich bei Azure anmelden, um Ressourcen zu erstellen, zu verwalten und zu verwenden. Ein Benutzer hat möglicherweise Zugriff auf mehrere Mandanten und Abonnements.
Abonnements sind Vereinbarungen mit Microsoft für die Nutzung von Clouddiensten, einschließlich Azure. Jede Ressource ist einem Abonnement zugeordnet. Abonnements enthalten Ressourcengruppen.
Eine Azure-Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Informationen zum Verwalten von Ressourcengruppen innerhalb Ihres Abonnements finden Sie unter Verwalten von Azure-Ressourcengruppen mit der Azure CLI.
Aktiven Mandanten abrufen
Verwenden Sie az account tenant list oder az account show, um die aktive Mandanten-ID abzurufen.
az account tenant list
az account show
Ändern des aktiven Mandanten
Zum Wechseln von Mandanten haben Sie zwei Optionen.
Melden Sie sich als Benutzer innerhalb des gewünschten Mandanten an. Verwenden Sie az login, um den aktiven Mandanten zu ändern und die Abonnementliste zu aktualisieren, zu der Sie gehören.
# sign in as a different user az login --user <myAlias@myCompany.com> --password <myPassword> # sign in with a different tenant az login --tenant <myTenantID>Wenn Für Ihre Organisation eine mehrstufige Authentifizierung erforderlich ist, erhalten Sie möglicherweise diese Fehlermeldung, wenn Sie Folgendes verwenden
az login --user:Due to a configuration change made by your administrator, or because you moved to a new ___location, you must use multi-factor authentication to access...Bei Verwendung des alternativen Befehls
az login --tenantwerden Sie aufgefordert, eine HTTPS-Seite zu öffnen und den bereitgestellten Code einzugeben. Anschließend können Sie die mehrstufige Authentifizierung verwenden und sich erfolgreich anmelden. Weitere Informationen zu Anmeldeoptionen mit der Azure CLI finden Sie unter Anmelden mit der Azure CLI.
Abonnementinformationen abrufen
Die meisten Azure CLI-Befehle werden im Kontext eines Abonnements ausgeführt. Sie können angeben, in welchem Abonnement der Parameter in Ihrem Befehl verwendet werden --subscription soll. Wenn Sie kein Abonnement angeben, verwendet der Befehl das aktuelle, aktive Abonnement.
Führen Sie den Befehl az account show oder az account list aus, um Ihr derzeit verwendetes Abonnement anzuzeigen bzw. eine Liste mit den verfügbaren Abonnements abzurufen. Weitere Beispiele für die Verwendung dieser Befehle finden Sie unter "Informationen zur Verwendung von Bash mit der Azure CLI".
Hier finden Sie Beispiele zum Abrufen von Abonnementinformationen:
# get the current default subscription using show
az account show --output table
# get the current default subscription using list
az account list --query "[?isDefault]"
# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table
Sie können die Abonnementinformationen auch in einer Variable zur Verwendung in einem Skript speichern.
# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId
# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId
Tipp
Der Parameter --output ist ein globaler Parameter und für alle Befehle verfügbar. Der table Wert stellt die Ausgabe in einem benutzerfreundlichen Format dar. Weitere Informationen finden Sie unter Ausgabeformate für Azure CLI-Befehle.
Ändern des aktiven Abonnements
Azure-Abonnements verfügen sowohl über einen Namen als auch über eine ID. Sie können mit az account set zu einem anderen Abonnement wechseln und dabei die gewünschte Abonnement-ID oder den gewünschten Namen angeben.
# change the active subscription using the subscription name
az account set --subscription "My Demos"
# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Sie können Ihr Abonnement auch über eine Variable ändern. Ein Beispiel:
# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId
Wenn Sie zu einem Abonnement wechseln, das sich in einem anderen Mandanten befindet, ändern Sie auch den aktiven Mandanten. Informationen zum Zuordnen oder Hinzufügen eines Abonnements zu einem Microsoft Entra-Mandanten finden Sie unter Zuordnen oder Hinzufügen eines Azure-Abonnements zu Ihrem Microsoft Entra-Mandanten.
Wenn Sie einen "Das Abonnement ... existiert nicht..."-Fehler erhalten, siehe Problembehandlung für mögliche Lösungen.
Löschen des Abonnementcaches
Verwenden Sie den Befehl "az account clear ", um Ihre Abonnementliste zu aktualisieren. Sie müssen sich erneut anmelden, um die aktualisierte Liste anzuzeigen.
az account clear
az login
Das Löschen Ihres Abonnementcaches ist technisch nicht derselbe Prozess wie das Abmelden von Azure.
Wenn Sie den Abonnementcache löschen, können Sie jedoch keine Azure CLI-Befehle ausführen, einschließlich az account set, bis Sie sich erneut anmelden.
Erstellen von Azure-Verwaltungsgruppen
Azure-Verwaltungsgruppen enthalten Abonnements. Verwaltungsgruppen ermöglichen die Verwaltung des Zugriffs, der Richtlinien und der Compliance für diese Abonnements. Weitere Informationen finden Sie unter Was sind Azure-Verwaltungsgruppen?.
Verwenden Sie die Befehle vom Typ az account management-group zum Erstellen und Verwalten von Verwaltungsgruppen.
Sie können eine Verwaltungsgruppe für mehrere Ihrer Abonnements erstellen, indem Sie den Befehl "az account management-group create" verwenden :
az account management-group create --name Contoso01
Verwenden Sie zum Anzeigen aller Verwaltungsgruppen den Befehl az account management-group list:
az account management-group list
Fügen Sie Abonnements zu Ihrer neuen Gruppe mithilfe des Befehls "az account management-group subscription add" hinzu.
az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"
Verwenden Sie zum Entfernen eines Abonnements den Befehl az account management-group subscription remove:
az account management-group subscription remove --name Contoso01 --subscription "My Demos"
Führen Sie zum Entfernen einer Verwaltungsgruppe den Befehl az account management-group delete aus:
az account management-group delete --name Contoso01
Durch das Entfernen eines Abonnements oder das Löschen einer Verwaltungsgruppe wird ein Abonnement nicht gelöscht oder deaktiviert.
Festlegen einer Azure-Abonnementsperre
Als Administrator müssen Sie möglicherweise ein Abonnement sperren, um zu verhindern, dass Benutzer es löschen oder ändern.
Verwenden Sie in Azure CLI die Befehle vom Typ az account lock. Beispielsweise kann der Befehl az account lock create Benutzer am Löschen eines Abonnements hindern:
az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete
Hinweis
Sie müssen über Berechtigungen für ein Abonnement verfügen contributor , um Sperren zu erstellen oder zu ändern.
Verwenden Sie zum Anzeigen der aktuellen Sperren für Ihr Abonnement den Befehl az account lock list:
az account lock list --output table
Wenn Sie ein Konto schreibgeschützt machen, gleicht das der Zuweisung der Berechtigungen der Leser-Rolle an alle Benutzer. Weitere Informationen zum Festlegen von Berechtigungen für einzelne Benutzer und Rollen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen mithilfe der Azure-Befehlszeilenschnittstelle.
Verwenden Sie zum Anzeigen der Details für eine Sperre den Befehl az account lock show:
az account lock show --name "Cannot delete subscription"
Sie können eine Sperre mit dem Befehl " az account lock delete " entfernen:
az account lock delete --name "Cannot delete subscription"
Weitere Informationen finden Sie unter Sperren von Ressourcen, um unerwartete Änderungen zu verhindern.
Problembehandlung
Das Abonnement ist nicht vorhanden
Zusätzlich zu einem typografischen Fehler können Sie diesen Fehler erhalten, wenn ein Berechtigungs-Timing-Problem auftritt. Wenn Sie z. B. Berechtigungen für ein neues Abonnement erhalten, während Ihr aktuelles Terminalfenster geöffnet ist, kann dieser Fehler auftreten. Die Lösung besteht darin, entweder Ihr Terminalfenster zu schließen und erneut zu öffnen oder die Befehle az logout und danach az login zu verwenden, um Ihre Liste der verfügbaren Abonnements zu aktualisieren.
Hier ist ein Skript, mit dem Sie ein Abonnement finden und ändern können.
# See what subscription you are currently using.
az account show
# Get a list of available subscriptions.
az account list --output table
# If the subscription you are seeking is not in the list
# close and reopen your terminal window,
# or logout and then sign in again.
az logout
az login
# You can also clear your cache to refresh the
# available subscription list
az account clear
az login
# Did your available subscription list change?
az account list --output table
# If the subscription you are seeking is still not in the list,
# contact your system administrator. You cannot change your
# subscription to an ID that is not in the list.
# If the subscription you are seeking is now in the list,
# change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
