Logiciel en ligne - Azure - Commandes Azure (Azure CLI)

az login	Azure : Connexion
Azure CLI

Syntaxe

az login [--allow-no-subscriptions] [--certificate] [--client-id] [--federated-token] [--identity] [--object-id] [--password] [--resource-id] [--scope] [--service-principal] [--tenant] [--use-cert-sn-issuer] [--use-device-code] [--username]

Paramètres

Nom	Description
--allow-no-subscriptions	Ce paramètre permet la prise en charge de l'accès aux locataires sans abonnements, ce qui est utile pour exécuter des commandes au niveau du locataire, telles que az ad.
--certificate	Ce paramètre permet de spécifier le chemin d'un fichier PEM contenant la clé et le certificat public pour l'authentification.
--client-id	Ce paramètre permet de spécifier l'ID client de l'identité managée affectée par l'utilisateur.
--debug	Ce paramètre permet d'augmenter la verbosité de la journalisation pour afficher tous les journaux de débogage.
--federated-token	Ce paramètre permet d'utiliser un jeton fédéré pour l'échange de jetons OIDC.
-h	Ce paramètre permet d'afficher ce message d'aide et de quitter.
--help	Ce paramètre permet d'afficher ce message d'aide et de quitter.
-i	Ce paramètre permet de se connecter à l'aide d'une identité managée.
--identity	Ce paramètre permet de se connecter à l'aide d'une identité managée.
-o	Ce paramètre permet de définir le format de sortie. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json.
--object-id	Ce paramètre permet de spécifier l'ID d'objet de l'identité managée affectée par l'utilisateur.
--only-show-errors	Ce paramètre permet d'afficher uniquement les erreurs, en supprimant les avertissements.
--output	Ce paramètre permet de définir le format de sortie. Les valeurs acceptées sont : json, jsonc, none, table, tsv, yaml, yamlc. La valeur par défaut est json.
-p	Ce paramètre permet de fournir le mot de passe de l'utilisateur ou le secret du principal de service. Une invite sera affichée s'il n'est pas fourni.
--password	Ce paramètre permet de fournir le mot de passe de l'utilisateur ou le secret du principal de service. Une invite sera affichée s'il n'est pas fourni.
--query	Ce paramètre permet de spécifier une chaîne de requête JMESPath. Pour plus d'informations et d'exemples, consultez http://jmespath.org/.
--resource-id	Ce paramètre permet de spécifier l'ID de ressource de l'identité managée affectée par l'utilisateur.
--scope	Ce paramètre est utilisé dans la demande /authorize et ne peut couvrir qu'une seule ressource statique.
--service-principal	Ce paramètre permet de se connecter avec un principal de service.
--subscription	Ce paramètre permet de spécifier le nom ou l'ID de l'abonnement. Vous pouvez configurer l'abonnement par défaut à l'aide de az account set -s NAME_OR_ID.
-t	Ce paramètre permet de spécifier le locataire Microsoft Entra, qui doit être fourni lors de l'utilisation d'un principal de service.
--tenant	Ce paramètre permet de spécifier le locataire Microsoft Entra, qui doit être fourni lors de l'utilisation d'un principal de service.
--use-cert-sn-issuer	Ce paramètre permet d'utiliser l'authentification Nom de l'objet + Émetteur (SN+I) pour prendre en charge les renouvellements automatiques des certificats.
--use-device-code	Ce paramètre permet d'utiliser le flux de code de l'appareil. Azure CLI l'utilise également s'il ne peut pas lancer un navigateur, par exemple dans un environnement SSH à distance ou Cloud Shell.
-u	Ce paramètre permet de spécifier le nom d'utilisateur ou l'ID client du principal du service.
--username	Ce paramètre permet de spécifier le nom d'utilisateur ou l'ID client du principal du service.
--verbose	Ce paramètre permet d'augmenter le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Description

Cette commande permet de gérer une connexion avec Azure.

Remarques

Commande de base pour l'authentification dans Azure CLI : az login est souvent la toute première commande qu'un utilisateur exécute pour établir une session d'authentification. Elle permet de se connecter à Azure en ouvrant un navigateur pour que l'utilisateur s'authentifie avec ses identifiants Microsoft Entra ID (anciennement Azure AD).
Supporte plusieurs méthodes d'authentification : La commande offre une grande flexibilité : elle prend en charge l'authentification interactive, l'authentification par identités managées (avec --identity), l'authentification via certificat ou mot de passe, ainsi que les principaux de service (--service-principal), adaptés aux environnements automatisés.
Utilisation du flux de code de l'appareil pour les environnements sans navigateur : Dans des environnements sans interface graphique ou dans des terminaux distants comme SSH, l'option --use-device-code permet de générer un code d'autorisation à valider manuellement via un navigateur. C'est une solution pratique pour les contextes dépourvus d'interface utilisateur.
Connexion possible sans abonnement actif : Avec --allow-no-subscriptions, la commande autorise les connexions même si l'utilisateur n'est lié à aucun abonnement. C'est particulièrement utile pour les actions de niveau locataire, comme la gestion des utilisateurs ou des rôles via az ad.
Compatible avec l'authentification fédérée (OIDC) : La présence de l'option --federated-token indique que az login peut fonctionner avec des flux d'authentification modernes comme l'échange de jetons OIDC, ce qui est important pour les environnements infonuagique hybrides ou intégrés à des fournisseurs d'identité externes.
Utilisable dans les scripts CI/CD avec les identités managées : La commande peut être intégrée dans des scripts automatisés pour des pipelines DevOps, notamment via les options --identity, --client-id, --object-id ou --resource-id. Cela permet à des machines virtuelles ou à des conteneurs Azure d'agir sans entreposer de secrets.
Connexion par certificat avec gestion de renouvellement automatique : Grâce à --use-cert-sn-issuer, la CLI prend en charge le scénario d'authentification par certificat avec correspondance du nom de série et de l'émetteur, utile lorsque les certificats sont régulièrement renouvelés automatiquement dans des environnements sécurisés.
Multilocataires et multisessions prises en charge : Il est possible de se connecter à plusieurs tenants Azure grâce à --tenant, en spécifiant aussi un abonnement spécifique via --subscription. Ceci permet à un seul utilisateur ou script de manipuler des ressources dans des environnements clients différents (multitenancy).

Exemples

L'exemple suivant permet de se connecter de façon interactive :

az login

Connectez-vous avec nom d'utilisateur et mot de passe. Cela ne fonctionne pas avec les comptes ou comptes Microsoft sur utilisant l'authentification à deux facteurs. Utilisez -p=secret si le premier caractère du mot de passe est « - ».

az login --username johndoe@contoso.com --password VerySecret

Connectez-vous avec un principal de service à l'aide de la clé secrète client. Utilisez --password=secret si le premier caractère du mot de passe est « - ».

az login --service-principal --username APP_ID --password CLIENT_SECRET --tenant TENANT_ID

Connectez-vous avec un principal de service à l'aide du certificat.

az login --service-principal --username APP_ID --certificate /path/to/cert.pem --tenant TENANT_ID

Connectez-vous avec une identité managée affectée par le système.

az login --identity

Connectez-vous avec l'ID client d'une identité managée affectée par l'utilisateur.

az login --identity --client-id 00000000-0000-0000-0000-000000000000

Connectez-vous avec l'ID de ressource d'une identité managée affectée par l'utilisateur.

az login --identity --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/MyIdentity

Dernière mise à jour : Lundi, le 16 juin 2025

Section courante

A propos

Section administrative du site

az login

Syntaxe

Paramètres

Description

Remarques

Exemples