前言
使用 azure cli 注册应用、添加权限和密钥
操作
准备
1.下载和安装azure cli:
网址:https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?tabs=azure-cli
直链:https://azcliprod.blob.core.windows.net/msi/azure-cli-2.24.2.msi
2:下载之后运行文件安装 azure cli
3.下载并解压manifest:https://files.zorz.cc/manifest.zip
例如解压到 Z:\AzCli\manifest.json
操作
1.打开 cmd 命令行窗口,输入命令
Z: cd Z:\AzCli az login --allow-no-subscriptions
在打开的浏览器中输入用户名和密码登录
登录成功之后,命令行窗口显示租户相关信息
记录
租户ID: bf7757a1-b331-……………..
"tenantId": "bf7757a1-b331-…………….."
[{
"cloudName": "AzureCloud",
"id": "bf7757a1-b331-……………..",
"isDefault": true,
"name": "N/A(tenant level account)",
"state": "Enabled",
"tenantId": "bf7757a1-b331-……………..",
"user": {
"name": "[email protected]",
"type": "user"
}
}]
2.注册应用
az ad app create --display-name Application --end-date 2099-12-31 --password App1icati0nPa55word --required-resource-accesses @manifest.json
其中的选项按需修改
--display-name Application
--end-date 2099-12-31
--password App1icati0nPa55word
注册成功之后,命令行窗口显示应用相关信息
记录应用程序(客户端) ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
"appId": "3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx",
客户端密码为App1icati0nPa55word
{
"appId": "3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx",
"displayName": "Application",
"passwordCredentials": [
{
"additionalProperties": null,
"customKeyIdentifier": null,
"endDate": "2099-12-31T00:00:00+00:00",
"keyId": "65466be7-0f12-4f32-8e39-3a22cbe081e7",
"startDate": "2021-06-05T11:26:52.333549+00:00",
"value": null
}],
"requiredResourceAccess": [
{
"additionalProperties": null,
"resourceAccess": [
{
"additionalProperties": null,
"id": "7dd1be58-6e76-4401-bf8d-31d1e8180d5b",
"type": "Role"
},
}]
}
3.为应用程序授权
上一步生成的应用程序(客户端) ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
--id appId 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
az ad app permission admin-consent --id 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
5.使用应用程序所需的信息如下
租户ID: bf7757a1-b331-.................
应用程序客户端 ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
应用程序客户端密码:App1icati0nPa55word
原文链接:https://hostloc.com/thread-853850-1-1.html
参考文档:https://docs.microsoft.com/zh-cn/cli/azure/