在客戶帳戶的 Azure 中自動創建服務主體
[英]Automating the creation of service principal in Azure in a customer account
問題描述
這是一個場景。 我有一個 SaaS 產品需要對客戶的 Azure 雲帳戶進行 api 調用。 我了解可以在客戶的 AZ 帳戶上創建服務主體,如果我有憑據(應用程序 ID、密碼等),我可以根據對該主體的權限使用該用戶/主體進行調用。 一種方法是客戶為我的產品創建它,然后訪問我的產品門戶(web ui)並輸入這些信息,然后我的 SaaS 產品可以安全地存儲在保險庫中並使用它。
有沒有更好的方法來實現委托人的創建? 例如,通過應用程序清單或其他東西,然后還能夠獲得事件網格通知或應用程序/主體的信用到 webhook url 端點的東西?
基本上,我希望這盡可能自動化,但如果可能的話,我想不出辦法。
1 個解決方案
解決方案1
1 已采納 2020-07-30 13:44:41
通常,如果您正在編寫多租戶應用程序,您會將應用程序注冊設置為多租戶,並且您將調用“公共”端點以供所有用戶登錄。當來自不同租戶的管理員登錄到您的應用程序時,如果設置正確,將出現同意 window 並且當他們同意時,將在其租戶中自動創建服務主體。 請在此處查看: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant#understand-user-and-admin-consent
Azure 為 Azure 服務主體名稱創建 Databricks PAT 令牌
[英]Azure Databricks PAT token creation for Azure Service Principal Name
如何為只讀 azure 訪問創建 Azure 服務主體帳戶
[英]How to craete Azure Service principal account for readonly azure access
Azure自動化:來自不同租戶的服務主體帳戶進行身份驗證,但不返回服務主體
[英]Azure Automation: Service Principal account from different tenant authenticates but doesn't return service principal
使用 PowerShell 獲取 Azure 自動化帳戶連接的服務主體
[英]Getting the service principal for an Azure Automation Account connection using PowerShell
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.