[英]Azure Service Principal cannot access Service Management API
似乎將 Azure 作為服務主體進行身份驗證的應用程序(根據這篇文章進行設置)無法訪問服務管理 API。 我找不到任何明確聲明不支持此功能的地方。 是否可以? 它會得到支持嗎?
使用管理證書進行身份驗證的應用程序無法訪問資源管理器 API(明確不支持)。
有沒有一種方法來驗證對Azure和接入兩種服務管理和資源管理器API的應用程序(不是人)?
有沒有辦法針對 Azure 對應用程序(而不是個人)進行身份驗證並訪問服務管理和資源管理器 API?
據我所知,不,今天是不可能的。 為了對服務管理 API 使用基於tokens的身份驗證,為其頒發令牌的用戶/應用程序必須是相關 Azure 訂閱的管理員或共同管理員,我找不到添加服務主體作為Azure 門戶中的管理員/共同管理員。
但是,服務主體可以訪問資源管理器 API。 為此,您必須使用 Azure 預覽門戶為該服務主體分配適當的角色。 有關相同說明,請參閱此鏈接: https : //azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ 。
我知道您不是在追求這個,但您可以做的一件事是在您的 Azure AD 中創建一個service principal類型用戶,然后將該用戶用於服務管理和資源管理器 API。 有關更多詳細信息,請參閱此博客文章: http : //blogs.msdn.com/b/tomholl/archive/2014/11/25/unattended-authentication-to-azure-management-apis-with-azure-active-directory .aspx 。
帶有服務主體的Azure管理API:找不到訂閱“ […]”
[英]Azure Management API with service principal: The subscription '[…]' could not be found
Azure API 管理未獲取具有服務主體的資源組
[英]Azure API Management not obtaining resource groups with service principal
密碼管理:Azure Devops - 服務連接,服務主體手冊
[英]Password management : Azure Devops - Service connection, service principal manual
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
