文章

【转载】azure cli 一键生成 office api 给予所有权限

  编辑于:2021-12-03
文章目录

前言

使用 azure cli 注册应用、添加权限和密钥

操作

准备

1.下载和安装azure cli:
网址:https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?tabs=azure-cli
直链:https://azcliprod.blob.core.windows.net/msi/azure-cli-2.24.2.msi
2:下载之后运行文件安装 azure cli
3.下载并解压manifest:https://files.zorz.cc/manifest.zip
例如解压到 Z:\AzCli\manifest.json

操作

1.打开 cmd 命令行窗口,输入命令

Z:
cd Z:\AzCli
az login  --allow-no-subscriptions

在打开的浏览器中输入用户名和密码登录
登录成功之后,命令行窗口显示租户相关信息
记录
租户ID: bf7757a1-b331-……………..
"tenantId": "bf7757a1-b331-…………….."

[{
"cloudName": "AzureCloud",
"id": "bf7757a1-b331-……………..",
"isDefault": true,
"name": "N/A(tenant level account)",
"state": "Enabled",
"tenantId": "bf7757a1-b331-……………..",
"user": {
"name": "[email protected]",
"type": "user"
}
}]

2.注册应用

az ad app create --display-name Application --end-date 2099-12-31 --password App1icati0nPa55word --required-resource-accesses @manifest.json

其中的选项按需修改
--display-name Application
--end-date 2099-12-31
--password App1icati0nPa55word
注册成功之后,命令行窗口显示应用相关信息
记录应用程序(客户端) ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
"appId": "3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx",
客户端密码为App1icati0nPa55word

{
    "appId": "3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx",
    "displayName": "Application",
    "passwordCredentials": [
    {
        "additionalProperties": null,
        "customKeyIdentifier": null,
        "endDate": "2099-12-31T00:00:00+00:00",
        "keyId": "65466be7-0f12-4f32-8e39-3a22cbe081e7",
        "startDate": "2021-06-05T11:26:52.333549+00:00",
        "value": null
    }],
    "requiredResourceAccess": [
    {
        "additionalProperties": null,
        "resourceAccess": [
        {
            "additionalProperties": null,
            "id": "7dd1be58-6e76-4401-bf8d-31d1e8180d5b",
            "type": "Role"
        },
    }]
}

3.为应用程序授权
上一步生成的应用程序(客户端) ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx

--id appId 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx

az ad app permission admin-consent --id 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx

5.使用应用程序所需的信息如下
租户ID: bf7757a1-b331-.................
应用程序客户端 ID: 3eb1d9a8-a9a2-4f18-xxxx-xxxxxxxxxxxx
应用程序客户端密码:App1icati0nPa55word
原文链接:https://hostloc.com/thread-853850-1-1.html
参考文档:https://docs.microsoft.com/zh-cn/cli/azure/

发表回复