[英]How to use Azure Key Vault Python SDK to add access policy?
[英]Use MSAL to access ObjectID in azure python sdk?
我正在嘗試使用 python 創建一個新的 Azure Key Vault。 它需要服務主體ObjectID
。
vault = kv_client.vaults.create_or_update(
`myRgGroupName`,
`myKeyVaultName`,
{
'location': 'westus',
'properties': {
'sku': {
'name': 'standard'
},
'tenant_id': os.environ['AZURE_TENANT_ID'],
'access_policies': [{
'tenant_id': os.environ['AZURE_TENANT_ID'],
'object_id': OBJECT_ID,
'permissions': {
'keys': ['all'],
'secrets': ['all']
}
}]
}
}
)
如何使用 Azure CLI 或 python sdk 以編程方式訪問 ObjectID?
可以使用 MSAL 庫嗎? 如果是這樣,怎么做?
沒有一個示例概述了這種情況。
我不想 go 到門戶網站並從 Active Directory 獲取此信息。
是的,您可以,在您的情況下,最簡單的方法是在 python 中使用 Azure CLI。
您應該知道ObjectID
可能是 Azure AD 中用戶或服務主體或安全組的 object id,這取決於您的要求。 如果您不熟悉 keyvault 的訪問策略,可以查看此文檔。
因此,要獲取ObjectID
,請使用以下命令。
az ad user list
獲取用戶的objectId
。az ad group list
獲取安全組的objectId
。az ad sp list
獲取服務主體的objectId
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.