如何通過 Python 中的專用端點訪問 Azure Keyvault？

[英]How to access Azure Keyvault via private endpoint in Python?

出於安全目的，我在 Keyvault 的“網絡”選項卡下禁用了公共訪問，並有一個專用端點。 keyvault 和專用端點都位於同一資源組中。 我的應用程序有一個應用程序注冊，我已根據 Keyvault 中的訪問策略授予訪問權限。 使用 Python SDK， 運行此代碼時，出現以下錯誤， 我究竟 ...

如何從 ServiceClientCredential object 獲取 TokenCredential？

[英]How to get a TokenCredential from a ServiceClientCredential object?

在我的應用程序中，我們目前正在使用來自 Microsoft.Rest 的 ServiceClientCredentials。 我們正在遷移部分應用程序以開始使用Azure.ResourceManager的ArmClient 。 基本上我們之前所有集成到 Azure 的應用程序都使用Microsof ...

如何授權保護Azure Function？

[英]How I can protect Azure Function by authorization?

我從創建 API Function 的 Azure function 開始。創建 function 后，我需要保護它。 以前，我使用Microsoft.Identity.Platform來保護 API 的資源，其中我在 Azure AD 中為 API 創建了一個注冊，公開了范圍，在列表中添加了客戶 ...

重啟 azure 身份管理權限審核

[英]Restart azure identity management access review

我對按照此處https://learn.microsoft.com/en-us/azure/active-directory/governance/create-access-review所述創建的 Azure 組進行了一些訪問審查。 這些訪問審查必須每年審查一次，持續時間為 7 天。 我漏掉了一 ...

Azure 托管身份的默認憑據不起作用（節點）

[英]Azure Default Credential with Managed Identity not working (node)

我試圖將用戶分配的托管標識與DefaultAzureCredential一起使用，但收到 403 權限不匹配錯誤。 我正在按照MS 文檔中的代碼示例進行操作，但它仍然失敗。 但是，將DefaultAzureCredential替換為顯式ManagedIdentityCredential效果很好。 ...

Python DefaultAzureCredential get_token 設置到期或更新令牌

[英]Python DefaultAzureCredential get_token set expiration or renew token

我正在使用來自azure-identity的DefaultAzureCredential連接到具有服務主體環境變量（AZURE_CLIENT_SECRET、AZURE_TENANT_ID、AZURE_CLIENT_ID）的 Azure。 我可以像這樣從特定的get_token獲取令牌： 根據我的經驗 ...

ASP.NET 核心 Web 應用調用 Microsoft Graph 中的配置文件頁面下登錄用戶聲明丟失

[英]Signed-in user claims missing under Profile page in ASP.NET Core Web App calling the Microsoft Graph

我有一個帶有重定向 uri 和前端通道注銷 url 作為 https://localhost:44321/signin-oidc 的單租戶應用程序我可以對應用程序進行身份驗證，但在選擇配置文件后，它不顯示登錄用戶聲明而是拋出異常 應用設置.json ：{ "AzureAd": { "Instance ...

奇怪的 DefaultAzureCredential 行為

[英]Odd DefaultAzureCredential Behavior

我在使用 DefaultAzureCredential 進行身份驗證時遇到了一些問題。 如果我運行這段代碼： 我收到以下錯誤： TS003：錯誤，TS004：無法獲取訪問令牌。 'AADSTS50020：來自身份提供者'live.com'的用戶帳戶'{EmailHidden}'在租戶'Micro ...

從不同的訂閱與 Azure 服務總線通信

[英]Communicate to an Azure service bus from a different subscription

我出於學習目的創建了一個服務總線，我想向它傳遞消息。 我瀏覽了Microsoft 官方文檔，該文檔教導如何使用DefaultAzureCredential ，以便使用 Visual Studio 中存儲的憑據。 問題是，我已經從我每天使用的工作電子郵件登錄到 Visual Studio。 新的服務總 ...

使用 v2 令牌端點仍然提供 v1 令牌：Azure Active Directory

[英]Using v2 token endpoint still giving v1 token: Azure Active Directory

我創建了一個新的應用程序注冊並為 Application.Read.All 和 User.Read.All 設置了范圍。 我公開了一個自定義 scope 作為 access_as_user。 使用 v2 令牌端點仍然提供 v1 令牌，這是現在的主要問題。 v1 令牌端點： https://log ...

從 Azure 憑證中檢索 ID/電子郵件

[英]Retrieving ID/email from an Azure credential

我們正在圍繞 Azure ML 和 Python 開發我們的開發環境。 作為其中的一部分，我們使用 azure-identity ( DefaultAzureCredential ) 進行授權。 這將匹配 CLI 憑證或“VSCode 登錄”憑證。 我們想以編程方式知道當前存在哪個用戶（由 emai ...

如何從 Powershell 或 CLI 中過濾自定義目錄角色

[英]How to filter custom directory roles from Powershell Or CLI

我幾乎沒有具有特定權限的自定義目錄角色。 我試圖從圖表中做到這一點，但沒有用，拋出錯誤。 是否有任何其他可能的方法從 Powershell 或 CLI 獲取該列表。 獲取所有角色，如何為此命令添加自定義角色過濾器？ ...

注冊/在 ASP..NET 核心應用程序中不起作用：Azure B2C

[英]Sign Up/In not working in ASP. NET Core application: Azure B2C

我們使用 Google 作為身份提供者來配置用戶流。 按照 GitHub 上的 Azure-Sample 存儲庫使用.NET6構建一個 ASP.NET Core webapp。 appsettings.json:- https://localhost:44316 當用戶 select Sign ...

B2C - 使用未顯示的 Google 帳戶登錄

[英]B2C - Sign in with Google account not showing

我們正在將 Google OAuth 設置為 Azure B2C。 將 Google 添加為身份提供商時要傳遞給客戶端 ID 和客戶端密碼的值是什么。 請參閱此圖片：將 Google 配置為身份提供者 當用戶運行、注冊和登錄用戶流程時，他們不會獲得“ Sign in with Google選項。 如 ...

如何使所有刷新令牌對獲取訪問令牌無效以使其更安全

[英]How to make all refresh tokens invalid for getting access token to make it more secure

我以某種方式設法將默認訪問令牌的生命周期減少到 30 分鍾。 這使得令牌在 30 分鍾后過期或無效。 現在的問題是，很少有用戶之前已經獲得了刷新令牌和訪問令牌，並在令牌過期后使用它們再次獲得訪問令牌，例如 我不希望這發生。 刪除offline_access scope 將不再提供刷新令牌。 但是用戶 ...

SSRS 2016：報告傳遞擴展通過 MicrosoftGraph&AzureIdentity 發送報告 email，但 Microsoft.Identity.Client 的程序集版本出錯

[英]SSRS 2016: Report Delivery Extension to send report email via MicrosoftGraph&AzureIdentity, but error in assembly version of Microsoft.Identity.Client

Microsoft 宣布 Exchange Online 中除 STMP AUTH 之外的 Basic Authentication 到期，但不保證長期使用。 因此，我決定開始更改我們在 SSRS 2016 中的報告交付，現在主要通過 SMTP email。 在閱讀了很多資料后，我發現 SSRS ...

創建自定義目錄角色 MS Graph 時在哪里可以找到 TemplateId

[英]Where to find TemplateId while creating custom directory role MS Graph

我想創建具有特定權限的自定義目錄角色，例如：microsoft.directory/users/create microsoft.directory/users/delete microsoft.directory/groups/create microsoft.directory/groups/ ...

帶有 IsAuthenticated 的 MAUI AAD Authentication ClaimsPrincipal 始終為 false

[英]MAUI AAD Authentication ClaimsPrincipal with IsAuthenticated always false

我有一個在本地主機上運行的 MAUI 應用程序，當您啟動該應用程序時，它會觸發 Microsoft 登錄，在用戶成功登錄后，我會捕獲 ClaimsPrincipal 並且 IsAuthenticated 始終為假。 根據我的 Main.razor 組件，如果用戶未經過身份驗證，它會再次調用 Red ...

Azure Function 應用程序讀取/寫入表存儲 - InvalidAuthenticationInfoContent

[英]Azure Function App Read/Write to table storage - InvalidAuthenticationInfoContent

我正在嘗試使用托管標識為我的 c# 應用授予寫入存儲帳戶表存儲的權限。 根據此文檔，我可以使用 Azure AD 托管身份來授予從 function 應用程序訪問我的存儲帳戶的權限。 我已授予此處記錄所需的所有權限。 我正在使用TableServiceClient來訪問我的代碼中的表。 所以與將適 ...

如何讓我的多租戶 Azure Function 訪問另一個租戶中的資源？

[英]How do I get my multi-tenant Azure Function to access resources in another tenant?

我相當有信心為多租戶應用程序設置好一切。 在租戶 A 中：我創建了一個 Azure function 並啟用了系統管理身份。 我授予了圖 API 的托管身份權限。我確認我的 API 可以獲得托管身份的訪問令牌並使用它訪問圖 API。 我為應用程序添加了 Azure AD 身份驗證，並為該應用程序創 ...