通过Azure CLI登录帐户失败_Azure_Azure Devops_Devops_Azure Cli

通过Azure CLI登录帐户失败

azure azure-devops

通过Azure CLI登录帐户失败,azure,azure-devops,devops,azure-cli,Azure,Azure Devops,Devops,Azure Cli,我正在尝试使用带有“az login”命令的Azure CLI登录我的Azure帐户。在我自己的笔记本电脑（安装了Azure CLI）上运行该命令时，它工作正常-它将我重定向到Microsoft的登录页面，在选择我的帐户并使用密码和MFA身份验证验证后-登录成功。但是，当在我安装的VM上运行相同的“az login”命令（也安装了Azure CLI）并选择相同的帐户（使用相同的密码和MFA身份验证）时，登录失败。原因可能是什么？我使用相同的用户和密码登录到相同的帐户。从我自己的笔记本

我正在尝试使用带有“az login”命令的Azure CLI登录我的Azure帐户。在我自己的笔记本电脑（安装了Azure CLI）上运行该命令时，它工作正常-它将我重定向到Microsoft的登录页面，在选择我的帐户并使用密码和MFA身份验证验证后-登录成功。

但是，当在我安装的VM上运行相同的“az login”命令（也安装了Azure CLI）并选择相同的帐户（使用相同的密码和MFA身份验证）时，登录失败。

原因可能是什么？我使用相同的用户和密码登录到相同的帐户。从我自己的笔记本电脑登录它可以工作，我可以在帐户内的订阅上运行az命令，但从虚拟机登录失败

谢谢。

Azure AD条件访问阻止您登录。检查此处的策略：Azure门户->Active Directory->安全->条件访问

您的管理员可能根据设备状态（AAD已加入或符合）或基于IP地址限制访问。

我发现了问题-我们在租户的范围内有一个特定的策略，该策略拒绝使用安装在该帐户内资源上的CLI登录Azure帐户。这就是为什么从我自己的笔记本电脑登录可以工作，但从该帐户内的虚拟机登录失败的原因

谢谢您的帮助。

在我看来，这是一个条件接收错误。也许您有一个规则，即只允许从加入AAD租户的设备登录？我不是订阅的所有者，而是订阅中的特定资源组，因此我无法访问AAD。我是否应该要求订阅所有者为我的用户允许该策略？