Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As entidades de serviço são contas não vinculadas a nenhum usuário específico, às quais você pode atribuir permissões por meio de funções predefinidas. A autenticação com uma entidade de serviço é a melhor maneira de escrever scripts ou programas seguros. Ele permite que você aplique restrições de permissões e informações de credenciais estáticas armazenadas localmente. Para saber mais sobre entidades de serviço, consulte Trabalhar com entidades de serviço do Azure usando a CLI do Azure.
Para iniciar sessão com um principal de serviço, precisa do seguinte:
- A URL ou o nome associado à entidade de serviço.
- O segredo do cliente da entidade de serviço ou o certificado X509 usado para criar a entidade de serviço no formato PEM.
- O locatário associado à entidade de serviço, como um domínio ou ID de
.onmicrosoft.comlocatário do Microsoft Entra.
Observe dois fatos importantes ao trabalhar com entidades de serviço e a CLI do Azure:
Um CERTIFICADO deve ser anexado à CHAVE PRIVADA dentro de um arquivo PEM. Para obter um exemplo de um formato de arquivo PEM, consulte Autenticação baseada em certificado.
Se a entidade de serviço usar um certificado armazenado no Cofre da Chave, a chave privada desse certificado deverá estar disponível sem entrar no Azure. Para recuperar o certificado do
az login, consulte Recuperar certificado do Cofre da Chave.
Para fazer login com um segredo do cliente, use o seguinte comando:
az login --service-principal --username APP_ID --password CLIENT_SECRET --tenant TENANT_ID
Para iniciar sessão com um certificado, utilize o seguinte comando:
az login --service-principal --username APP_ID --certificate /path/to/cert.pem --tenant TENANT_ID
Importante
Para evitar exibir sua senha no console ao usar az login interativamente, use o read -s comando em bash.
read -sp "Azure password: " AZ_PASS && echo && az login --service-principal --username <app-id> --password $AZ_PASS --tenant <tenant>
Em PowerShell, use o Get-Credential cmdlet.
$AzCred = Get-Credential -UserName <app-id>
az login --service-principal --username $AzCred.UserName --password $AzCred.GetNetworkCredential().Password --tenant <tenant>
Ver também
- Guia rápido de inicialização da CLI do Azure
- Gerenciar assinaturas do Azure com a CLI do Azure
- Criar uma entidade de serviço do Azure usando a CLI do Azure
- Encontre exemplos de CLI do Azure e documentos publicados
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
