Skip to main content

Azure CLI

Podemos utilizar o Azure CLI dentro do próprio portal como vimos na imagem acima e escolher entre bash ou powershell. É só escolher a subscription que automaticamente irá carregar suas credenciais no terminal

alt text

alt text

Mas também podemos instalar direto na nossa máquina local seguindo esta documentação.

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

az --version

Uma vez instalado precisa fazer o login na sua conta. Automaticamente o navegador irá abrir e o comando fará o login. Se quiser mudar de conta é o mesmo processo, fazer o login novamente.

az login

Se você tiver feito o login em várias contas somente alterar a subscription altera a conta junto.

az account list --all --output table
# Pode passar o nome ou o id da subscription
az account set --subscription Production

Só por curiosidade o Azure CLI gera a pasta ~/.azure

/home/david/.azure
├── az.json
├── az.sess
├── az_survey.json
├── azureProfile.json
├── clouds.config
├── commandIndex.json
├── commands
├── config
├── extensionCommandTree.json
├── logs
├── msal_http_cache.bin
├── msal_token_cache.json
├── telemetry
├── telemetry.txt
└── versionCheck.json

Também podemos apontar as seguintes variáveis de ambiente. O caso abaixo é mais utilizado em scripts.

export AZURE_SUBSCRIPTION_ID="<Your_Subscription_ID>"
export AZURE_TENANT_ID="<Your_Tenant_ID>"
export AZURE_CLIENT_ID="<Your_Client_ID>"
export AZURE_CLIENT_SECRET="<Your_Client_Secret>"
  • Tenant ID: É um identificador único para uma instância do Azure Active Directory. Cada instância do AAD tem um tenant ID associado a ela. Esse ID é utilizado para identificar e gerenciar recursos, usuários e permissões dentro daquela instância específica do AAD.

No sidebar temos o Microsoft Entra ID que é o gerenciador de Active Directory. Para criar um client_id podemos ir em App Registrations. O App Registration no Azure Active Directory (Azure AD) é um recurso que permite a você registrar e configurar aplicações que precisam se autenticar com o Azure AD. O principal propósito da App Registration é permitir que uma aplicação, serviço ou processo se autentique e interaja com o Azure AD e outros recursos no Azure. Isso aí veremos mais para frente.