[英]Azure Service Principal cannot access Service Management API
似乎将 Azure 作为服务主体进行身份验证的应用程序(根据这篇文章进行设置)无法访问服务管理 API。 我找不到任何明确声明不支持此功能的地方。 是否可以? 它会得到支持吗?
使用管理证书进行身份验证的应用程序无法访问资源管理器 API(明确不支持)。
有没有一种方法来验证对Azure和接入两种服务管理和资源管理器API的应用程序(不是人)?
有没有办法针对 Azure 对应用程序(而不是个人)进行身份验证并访问服务管理和资源管理器 API?
据我所知,不,今天是不可能的。 为了对服务管理 API 使用基于tokens的身份验证,为其颁发令牌的用户/应用程序必须是相关 Azure 订阅的管理员或共同管理员,我找不到添加服务主体作为Azure 门户中的管理员/共同管理员。
但是,服务主体可以访问资源管理器 API。 为此,您必须使用 Azure 预览门户为该服务主体分配适当的角色。 有关相同说明,请参阅此链接: https : //azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ 。
我知道您不是在追求这个,但您可以做的一件事是在您的 Azure AD 中创建一个service principal类型用户,然后将该用户用于服务管理和资源管理器 API。 有关更多详细信息,请参阅此博客文章: http : //blogs.msdn.com/b/tomholl/archive/2014/11/25/unattended-authentication-to-azure-management-apis-with-azure-active-directory .aspx 。
带有服务主体的Azure管理API:找不到订阅“ […]”
[英]Azure Management API with service principal: The subscription '[…]' could not be found
Azure API 管理未获取具有服务主体的资源组
[英]Azure API Management not obtaining resource groups with service principal
密码管理:Azure Devops - 服务连接,服务主体手册
[英]Password management : Azure Devops - Service connection, service principal manual
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
