Корень ответа лежит в том, что Azure CLI построен на основе Python. Что касается аутентификации, Azure CLI использует протокол на основе AAD, который обрабатывается библиотекой ADAL для Python, исходный код которой опубликован здесь.
Так что, если это представляет интерес, и кто-то хотел увидеть детали об уровне проводов, пожалуйста, покопайтесь здесь.
Как уже упоминалось, Azure CLI построен на ТОПе python, одна из причин которого заключается в том, чтобы дать ему широкий кросс-платформенный охват, так как он доступен в Windows, Mac, Linux (и могут быть доступны другие порты).
А ADAL Python основан на популярной библиотеке Python HTTP. Хотя прокси-сервер может быть настроен (а это , а не вопрос здесь), то, что было задано и что нужно предприятиям, - это способ использовать Kerberos / NTLM для аутентификации запросов при передаче его через прокси-сервер. Так что, если вы покопаетесь в документах для библиотеки Python HTTP, вы увидите именованные запросы, поддержку прокси которых можно настроить inline или с помощью среды vars (опять же, это , а не ASK) .
Теперь, когда вы копаетесь в аутентификации, когда запросы проксируются, в документе упоминается только базовая аутентификация HTTP, и нет упоминания о типе аутентификации Kerberos / NTLM. Теперь если бы работал с любым предприятием, заботящимся о безопасности, было бы трудно получить исключение. Это было запрошено некоторыми предприятиями, где они хотят аутентифицировать (требование безопасности) все запросы CLI Azure на своих внешних прокси-серверах, прежде чем он покинет периметр.
Текущий ответ: не существует поддерживаемого способа сделать это, если только не реализован обработчик аутентификации, который делает это, для сценария, в котором установлен прокси. Это запрос, который прямо принадлежит владельцам библиотеки Python HTTP, если я не ошибаюсь.