Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A CLI do Azure dá suporte a vários métodos de autenticação. Para manter seus recursos do Azure seguros, restrinja as permissões de entrada para seu caso de uso.
Entrar no Azure com a CLI do Azure
Há quatro opções de autenticação ao trabalhar com a CLI do Azure:
| Método de autenticação | Vantagem |
|---|---|
| Azure Cloud Shell | O Azure Cloud Shell efetua login automaticamente, que é a maneira mais fácil de começar. |
| Iniciar sessão de forma interativa | Essa opção é boa ao aprender comandos da CLI do Azure e executar a CLI do Azure localmente. Com o comando az login, você faz login através do seu navegador. O login interativo também oferece um seletor de assinatura para definir automaticamente sua assinatura padrão. |
| Iniciar sessão com uma identidade gerenciada | As identidades gerenciadas fornecem uma identidade gerenciada pelo Azure para os aplicativos usarem ao se conectarem a recursos que dão suporte à autenticação do Microsoft Entra. O uso de uma identidade gerenciada elimina a necessidade de gerenciar segredos, credenciais, certificados e chaves. |
| Entrar usando um principal de serviço | Quando escreves scripts, usar uma entidade de serviço é a abordagem de autenticação recomendada. Você concede apenas as permissões apropriadas necessárias a um principal de serviço, mantendo a sua automação segura. |
Autenticação multifator (AMF)
A partir de setembro de 2025, a Microsoft exigirá autenticação multifator (MFA) para a CLI do Azure e outras ferramentas de linha de comando. Essa alteração se aplica somente às identidades de usuário do Microsoft Entra ID e não afeta as identidades de carga de trabalho, como entidades de serviço ou identidadesgerenciadas.
Se você estiver usando az login um nome de usuário e senha para autenticar scripts ou fluxos de trabalho automatizados, agora é a hora de migrar para uma identidade de carga de trabalho. Para obter mais informações, consulte O impacto da autenticação multifator na CLI do Azure em cenários de automação.
Localizar ou alterar a sua subscrição atual
Depois de entrar, os comandos da CLI são executados na sua assinatura padrão. Se tiver várias subscrições, altere a sua subscrição predefinida utilizando az account set --subscription.
az account set --subscription "<subscription ID or name>"
Para saber mais sobre como gerenciar assinaturas do Azure, consulte Como gerenciar assinaturas do Azure com a CLI do Azure.
Atualizar tokens
Quando você entra com uma conta de usuário, a CLI do Azure gera e armazena um token de atualização de autenticação. Como os tokens de acesso são válidos apenas por um curto período de tempo, um token de atualização é emitido ao mesmo tempo em que o token de acesso é emitido. O aplicativo cliente pode então trocar esse token de atualização por um novo token de acesso quando necessário. Para obter mais informações sobre o tempo de vida e a expiração do token, consulte Atualizar tokens na plataforma de identidade da Microsoft.
Use o comando az account get-access-token para recuperar o token de acesso:
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Aqui estão algumas informações adicionais sobre as datas de expiração do token de acesso:
- As datas de expiração são atualizadas em um formato suportado pela CLI do Azure baseada em MSAL.
- A partir do Azure CLI 2.54.0,
az account get-access-tokenretorna a propriedadeexpires_onjunto com a propriedadeexpiresOnpara o tempo de expiração do token. - A propriedade
expires_onrepresenta um carimbo de data/hora POSIX (Portable Operating System Interface), enquanto a propriedadeexpiresOnrepresenta uma data e hora local. - A
expiresOnpropriedade não expressa "dobrar" quando o horário de verão termina. Isso pode causar problemas em países ou regiões onde o horário de verão é adotado. Para obter mais informações sobre "fold", consulte PEP 495 – Desambiguação da Hora Local. - Recomendamos que os aplicativos downstream usem a
expires_onpropriedade, pois ela usa o Código de Tempo Universal (UTC).
Exemplo de saída:
{
"accessToken": "...",
"expiresOn": "2023-10-31 21:59:10.000000",
"expires_on": 1698760750,
"subscription": "...",
"tenant": "...",
"tokenType": "Bearer"
}
Observação
Dependendo do seu método de início de sessão, o seu inquilino poderá ter políticas de Acesso Condicional que restrinjam o seu acesso a determinados recursos.
Ver também
- Folha de dicas para integração do Azure CLI
- Gerenciar assinaturas do Azure com a CLI do Azure
- Encontre exemplos da CLI do Azure e artigos publicados .
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
