![](/img/trans.png)
[英]How to access Azure Keyvault via private endpoint in Python?
出於安全目的,我在 Keyvault 的“網絡”選項卡下禁用了公共訪問,並有一個專用端點。 keyvault 和專用端點都位於同一資源組中。 我的應用程序有一個應用程序注冊,我已根據 Keyvault 中的訪問策略授予訪問權限。 使用 Python SDK, 運行此代碼時,出現以下錯誤, 我究竟 ...
[英]How to access Azure Keyvault via private endpoint in Python?
出於安全目的,我在 Keyvault 的“網絡”選項卡下禁用了公共訪問,並有一個專用端點。 keyvault 和專用端點都位於同一資源組中。 我的應用程序有一個應用程序注冊,我已根據 Keyvault 中的訪問策略授予訪問權限。 使用 Python SDK, 運行此代碼時,出現以下錯誤, 我究竟 ...
[英]How to get a TokenCredential from a ServiceClientCredential object?
在我的應用程序中,我們目前正在使用來自 Microsoft.Rest 的 ServiceClientCredentials。 我們正在遷移部分應用程序以開始使用Azure.ResourceManager的ArmClient 。 基本上我們之前所有集成到 Azure 的應用程序都使用Microsof ...
[英]How I can protect Azure Function by authorization?
我從創建 API Function 的 Azure function 開始。創建 function 后,我需要保護它。 以前,我使用Microsoft.Identity.Platform來保護 API 的資源,其中我在 Azure AD 中為 API 創建了一個注冊,公開了范圍,在列表中添加了客戶 ...
[英]Restart azure identity management access review
我對按照此處https://learn.microsoft.com/en-us/azure/active-directory/governance/create-access-review所述創建的 Azure 組進行了一些訪問審查。 這些訪問審查必須每年審查一次,持續時間為 7 天。 我漏掉了一 ...
[英]Azure Default Credential with Managed Identity not working (node)
我試圖將用戶分配的托管標識與DefaultAzureCredential一起使用,但收到 403 權限不匹配錯誤。 我正在按照MS 文檔中的代碼示例進行操作,但它仍然失敗。 但是,將DefaultAzureCredential替換為顯式ManagedIdentityCredential效果很好。 ...
[英]Python DefaultAzureCredential get_token set expiration or renew token
我正在使用來自azure-identity的DefaultAzureCredential連接到具有服務主體環境變量(AZURE_CLIENT_SECRET、AZURE_TENANT_ID、AZURE_CLIENT_ID)的 Azure。 我可以像這樣從特定的get_token獲取令牌: 根據我的經驗 ...
[英]Signed-in user claims missing under Profile page in ASP.NET Core Web App calling the Microsoft Graph
我有一個帶有重定向 uri 和前端通道注銷 url 作為 https://localhost:44321/signin-oidc 的單租戶應用程序我可以對應用程序進行身份驗證,但在選擇配置文件后,它不顯示登錄用戶聲明而是拋出異常 應用設置.json :{ "AzureAd": { "Instance ...
[英]Odd DefaultAzureCredential Behavior
我在使用 DefaultAzureCredential 進行身份驗證時遇到了一些問題。 如果我運行這段代碼: 我收到以下錯誤: TS003:錯誤,TS004:無法獲取訪問令牌。 'AADSTS50020:來自身份提供者'live.com'的用戶帳戶'{EmailHidden}'在租戶'Micro ...
[英]Communicate to an Azure service bus from a different subscription
我出於學習目的創建了一個服務總線,我想向它傳遞消息。 我瀏覽了Microsoft 官方文檔,該文檔教導如何使用DefaultAzureCredential ,以便使用 Visual Studio 中存儲的憑據。 問題是,我已經從我每天使用的工作電子郵件登錄到 Visual Studio。 新的服務總 ...
[英]Using v2 token endpoint still giving v1 token: Azure Active Directory
我創建了一個新的應用程序注冊並為 Application.Read.All 和 User.Read.All 設置了范圍。 我公開了一個自定義 scope 作為 access_as_user。 使用 v2 令牌端點仍然提供 v1 令牌,這是現在的主要問題。 v1 令牌端點: https://log ...
[英]Retrieving ID/email from an Azure credential
我們正在圍繞 Azure ML 和 Python 開發我們的開發環境。 作為其中的一部分,我們使用 azure-identity ( DefaultAzureCredential ) 進行授權。 這將匹配 CLI 憑證或“VSCode 登錄”憑證。 我們想以編程方式知道當前存在哪個用戶(由 emai ...
[英]How to filter custom directory roles from Powershell Or CLI
我幾乎沒有具有特定權限的自定義目錄角色。 我試圖從圖表中做到這一點,但沒有用,拋出錯誤。 是否有任何其他可能的方法從 Powershell 或 CLI 獲取該列表。 獲取所有角色,如何為此命令添加自定義角色過濾器? ...
[英]Sign Up/In not working in ASP. NET Core application: Azure B2C
我們使用 Google 作為身份提供者來配置用戶流。 按照 GitHub 上的 Azure-Sample 存儲庫使用.NET6構建一個 ASP.NET Core webapp。 appsettings.json:- https://localhost:44316 當用戶 select Sign ...
[英]B2C - Sign in with Google account not showing
我們正在將 Google OAuth 設置為 Azure B2C。 將 Google 添加為身份提供商時要傳遞給客戶端 ID 和客戶端密碼的值是什么。 請參閱此圖片:將 Google 配置為身份提供者 當用戶運行、注冊和登錄用戶流程時,他們不會獲得“ Sign in with Google選項。 如 ...
[英]How to make all refresh tokens invalid for getting access token to make it more secure
我以某種方式設法將默認訪問令牌的生命周期減少到 30 分鍾。 這使得令牌在 30 分鍾后過期或無效。 現在的問題是,很少有用戶之前已經獲得了刷新令牌和訪問令牌,並在令牌過期后使用它們再次獲得訪問令牌,例如 我不希望這發生。 刪除offline_access scope 將不再提供刷新令牌。 但是用戶 ...
[英]SSRS 2016: Report Delivery Extension to send report email via MicrosoftGraph&AzureIdentity, but error in assembly version of Microsoft.Identity.Client
Microsoft 宣布 Exchange Online 中除 STMP AUTH 之外的 Basic Authentication 到期,但不保證長期使用。 因此,我決定開始更改我們在 SSRS 2016 中的報告交付,現在主要通過 SMTP email。 在閱讀了很多資料后,我發現 SSRS ...
[英]Where to find TemplateId while creating custom directory role MS Graph
我想創建具有特定權限的自定義目錄角色,例如:microsoft.directory/users/create microsoft.directory/users/delete microsoft.directory/groups/create microsoft.directory/groups/ ...
[英]MAUI AAD Authentication ClaimsPrincipal with IsAuthenticated always false
我有一個在本地主機上運行的 MAUI 應用程序,當您啟動該應用程序時,它會觸發 Microsoft 登錄,在用戶成功登錄后,我會捕獲 ClaimsPrincipal 並且 IsAuthenticated 始終為假。 根據我的 Main.razor 組件,如果用戶未經過身份驗證,它會再次調用 Red ...
[英]Azure Function App Read/Write to table storage - InvalidAuthenticationInfoContent
我正在嘗試使用托管標識為我的 c# 應用授予寫入存儲帳戶表存儲的權限。 根據此文檔,我可以使用 Azure AD 托管身份來授予從 function 應用程序訪問我的存儲帳戶的權限。 我已授予此處記錄所需的所有權限。 我正在使用TableServiceClient來訪問我的代碼中的表。 所以與將適 ...
[英]How do I get my multi-tenant Azure Function to access resources in another tenant?
我相當有信心為多租戶應用程序設置好一切。 在租戶 A 中:我創建了一個 Azure function 並啟用了系統管理身份。 我授予了圖 API 的托管身份權限。我確認我的 API 可以獲得托管身份的訪問令牌並使用它訪問圖 API。 我為應用程序添加了 Azure AD 身份驗證,並為該應用程序創 ...