似乎对 Azure 作为服务主体进行身份验证的应用程序(根据此帖子进行设置)无法访问服务管理 API。我找不到任何明确声明不支持此功能的地方。可能吗?它会得到支持吗?
使用管理证书进行身份验证的应用程序无法访问资源管理器 API(明确不支持)。
有没有办法针对 Azure 对应用程序(不是人)进行身份验证并访问服务管理和资源管理器 API?
问问题
671 次
1 回答
1
有没有办法针对 Azure 对应用程序(不是人)进行身份验证并访问服务管理和资源管理器 API?
据我了解,不,今天不可能。为了tokens对服务管理 API 使用基于身份验证,为其颁发令牌的用户/应用程序必须是相关 Azure 订阅的管理员或共同管理员,我找不到将服务主体添加为管理员的方法/co-admin 在 Azure 门户中。
但是,服务主体可以访问资源管理器 API。为此,您必须使用 Azure 预览门户为该服务主体分配适当的角色。请参阅此链接以了解相同的说明:https ://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ 。
我知道您不会在此之后,但您可以做的一件事是service principal在您的 Azure AD 中创建一个类型用户,然后将该用户用于服务管理和资源管理器 API。有关更多详细信息,请参阅此博客文章:http: //blogs.msdn.com/b/tomholl/archive/2014/11/25/unattended-authentication-to-azure-management-apis-with-azure-active-directory .aspx。
于 2015-11-05T03:44:04.320 回答