[英]Use MSAL to access ObjectID in azure python sdk?
我正在尝试使用 python 创建一个新的 Azure Key Vault。 它需要服务主体ObjectID 。
vault = kv_client.vaults.create_or_update(
`myRgGroupName`,
`myKeyVaultName`,
{
'location': 'westus',
'properties': {
'sku': {
'name': 'standard'
},
'tenant_id': os.environ['AZURE_TENANT_ID'],
'access_policies': [{
'tenant_id': os.environ['AZURE_TENANT_ID'],
'object_id': OBJECT_ID,
'permissions': {
'keys': ['all'],
'secrets': ['all']
}
}]
}
}
)
如何使用 Azure CLI 或 python sdk 以编程方式访问 ObjectID?
可以使用 MSAL 库吗? 如果是这样,怎么做?
没有一个示例概述了这种情况。
我不想 go 到门户网站并从 Active Directory 获取此信息。
是的,您可以,在您的情况下,最简单的方法是在 python 中使用 Azure CLI。
您应该知道ObjectID可能是 Azure AD 中用户或服务主体或安全组的 object id,这取决于您的要求。 如果您不熟悉 keyvault 的访问策略,可以查看此文档。
因此,要获取ObjectID ,请使用以下命令。
az ad user list获取用户的objectId 。
az ad group list获取安全组的objectId 。
az ad sp list获取服务主体的objectId 。
如何使用 Azure Key Vault Python SDK 添加访问策略?
[英]How to use Azure Key Vault Python SDK to add access policy?
Azure databricks msal 库 python 2 代替 python 3
[英]Azure databricks msal library python 2 instead of python 3
我可以使用Python SDK访问来自Azure Datalake Gen2的数据吗?
[英]Can I use Python SDK to access data from azure datalake gen2?
如何在 Azure 中的 Python 中使用 Eventhub 和 Storage SDK
[英]How use Eventhub and Storage SDK in python in Azure
Azure 存储 Python sdk - get_container_access_policy 不工作
[英]Azure Storage Python sdk - get_container_access_policy Not Working
如何在 python 中使用 Azure-Python SDK `ResourcesMoveInfo` class
[英]How to use Azure-Python SDK `ResourcesMoveInfo` class in python
如何使用Azure Python SDK为容器创建共享访问签名
[英]How to create a Shared Access Signature for a container with the Azure Python SDK
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.