it-swarm.com.ru

Как получить идентификатор клиента аккаунта Azure?

У меня вопрос: возможно ли получить идентификатор клиента Azure Active Directory без использования команды powershell?

Я нашел эти два блога и с этой помощью уже смог получить идентификатор арендатора и идентификатор подписки от powershell. Это единственный способ вернуть арендатора?

Спасибо,

http://blogs.technet.com/b/heyscriptingguy/archive/2013/12/31/get-windows-Azure-active-directory-tenant-id-in-windows-powershell.aspx

http://michaelcollier.wordpress.com/2013/10/28/windows-Azure-ad-authentication-support-for-powershell/

146
Annie Vincent

Время меняет все. Я хотел сделать то же самое недавно и придумал это:

Заметка

добавлено 18.12.2017

Как указано в shadowbq, DirectoryId и TenantId равны GUID, представляющим клиента ActiveDirectory. В зависимости от контекста документация и продукты Microsoft могут использовать любой из этих терминов, что может сбивать с толку.

Предположения

  • У вас есть доступ к порталу Azure

Решение

Идентификатор клиента привязан к ActiveDirectoy в Azure

  • Перейдите к панели инструментов
  • Перейдите в ActiveDirectory
  • Перейдите в Управление/Свойства
  • Скопируйте «Идентификатор каталога»
  • Прибыль

 Azure ActiveDirectory Tenant ID

Да, я использовал Paint, не суди меня.

211
Kevin R.

Перейдите на https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration , и вы увидите несколько URL-адресов, содержащих ваш идентификатор клиента.

93
BenV

Идентификатор клиента также присутствует в URL-адресе консоли управления, когда вы просматриваете данный экземпляр Active Directory, например,

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

Azure Mgmt Console Active Directory

39
Brett

В Azure CLI (я использую GNU/Linux): 

$ Azure login  # add "-e AzureChinaCloud" if you're using Azure China

Это попросит вас войти через https://aka.ms/devicelogin или https://aka.ms/deviceloginchina

$ Azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : [email protected]
data:    
info:    account show command OK

или просто:

Azure account show --json | jq -r '.[0].tenantId'

или новый аз:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

Я надеюсь, что это помогает

34
nicocesar

Моя команда действительно устала от попыток найти tenant ID для наших проектов O365 и Azure. Разработчики, команда поддержки, отдел продаж, все нуждаются в этом в какой-то момент и никогда не помнят, как это сделать. 

Поэтому мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной! 

https://www.whatismytenantid.com

32
Eric Routhier

Просто чтобы добавить новый метод к старому (но все еще актуальный вопрос). На новом портале, щелкнув значок справки на любом экране и выбрав «Показать диагностику», вы увидите документ JSON, содержащий всю вашу информацию об арендаторе, включая TenantId, имя арендатора и многие другие полезные сведения.

 enter image description here

25
LDJ

Этот ответ был предоставлен на веб-сайте Microsoft и обновлен 21.03.2008:

https://docs.Microsoft.com/en-us/Azure/azure-resource-manager/resource-group-create-service-principal-portal

Вкратце, вот скриншоты из прохождения:

  1. Выберите Azure Active Directory. 

 Azure Active Directory

  1. Чтобы получить идентификатор клиента, выберите «Свойства» для своего клиента Azure AD. 

 Select Properties

  1. Скопируйте идентификатор каталога. Это значение - ваш идентификатор арендатора.

 Copy the Directory ID, this is the tenant ID.

Надеюсь это поможет.

11
MattMakes

Через PowerShell анонимно:

PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
7
user5347643

Вы можете выполнить простой вызов curl, чтобы получить идентификатор клиента подписки Azure без какой-либо аутентификации.

сделайте вызов: 

https://management.Azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

Запрос не выполняется, но вы сможете получить идентификатор арендатора из заголовка ответа. Идентификатор клиента присутствует в строке, за которой следует "WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/ "

вы можете использовать curl -v, чтобы показать заголовок ответа. 

4
nwarriorch

В PowerShell:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId
3
LucasM

На данный момент (07/06/2018) простым подходом будет запуск az account show в Azure Cloud Shell (требуется учетная запись хранения) на Azure Portal.

--- Команда ---

az account show

--- Вывод команды ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Дополнительную информацию об облачной оболочке Azure можно найти по адресу https://docs.Microsoft.com/en-us/Azure/cloud-Shell/overview .

3
Evandro Paula

Еще один способ получить его из регистрации приложений

Azure Active Directory -> App registrations -> щелкните по приложению, и он покажет tenant ID вот так

 enter image description here

2
Gajen Sunthara

Если у вас есть установка Azure CLI, вы можете запустить команду ниже,

az account list

или найдите его на ~/.Azure/credentials

1
barryku

По словам Microsoft:

Найдите ваш tenantID: Ваш tenantId можно узнать, открыв следующий документ metadata.xml: https://login.Microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - замените «graphDir1.onMicrosoft.com» на значение домена вашего арендатора (любой домен, принадлежащий арендатору, будет работать). TenantId - это guid, который является частью URL-адреса sts, возвращаемого в sts-URL первого узла XML («EntityDescriptor»): например, " https://sts.windows.net/ ".

Ссылка:

https://Azure.Microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

1
DMcC

С Java:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.Azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}
1
bviktor

Используйте Azure CLI

az account get-access-token --query tenant --output tsv
0
Phil Stollery

Простой способ получить tenantID - это

Connect-MsolService -cred $ LiveCred # войти в систему арендатора

(Get-MSOLCompanyInformation) .objectid.guid #get tenantID

0
Peter Vogl

Вы также можете получить идентификатор арендатора, фактически все детали подписки, войдя в ресурсы url.Azure.com 

0
VIJAY RAAVI