0

我正在尝试使用 Azure Application Insights REST API 调用来使用 Powershell 获取一些摘要信息。(https://docs.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/getsummary

所以我继续在 Azure AD 中创建应用注册(称为 AppInsightsRESTTest),使用委托选项为其分配权限(App Insights-->Data-->Read)。我也为它生成了密钥。现在我复制了这个应用程序的应用程序 ID 和密钥,并在下面的 powershell 中使用它。我还将我在 Azure AD 中注册的这个应用程序添加到我的 App Insights 实例中作为 CONTRIBUTOR 角色。

#SPN ClientId and Secret
$ClientID       =   "25325f5d-XXXXXXXXXXXXX26fef568d" #Key from Azure AD App ID Created
$ClientSecret   = "uX[CNk[XXXXXXXXXXXXgGcN4" #Secret key from Azure AD
$tennantid      = "fa061982-XXXXXXXXXXX1ce727"  #Directory ID for THREE PROJECt
$SubscriptionID = "d2e4beXXXXXXXXXXXXXXX686542c"

$TokenEndpoint = {https://login.microsoftonline.com/{0}/oauth2/token} -f $tennantid 
$ARMResource = "https://management.core.windows.net/";

$Body = @{
        'resource'= $ARMResource
        'client_id' = $ClientID
        'grant_type' = 'client_credentials'
        'client_secret' = $ClientSecret
}

$params = @{
    ContentType = 'application/x-www-form-urlencoded'
    Headers = @{'accept'='application/json'}
    Body = $Body
    Method = 'Post'
    URI = $TokenEndpoint
}

$token = Invoke-RestMethod @params

$token | select access_token, @{L='Expires';E={[timezone]::CurrentTimeZone.ToLocalTime(([datetime]'1/1/1970').AddSeconds($_.expires_on))}} | fl *


$SubscriptionURI = "https://management.azure.com/subscriptions/$SubscriptionID" +'/providers/Microsoft.AlertsManagement/alertsSummary?groupby=alertRule&api-version=2018-05-05'

$params = @{
    ContentType = 'application/x-www-form-urlencoded'
    Headers = @{
    'authorization'="Bearer $($Token.access_token)"
    }
    Method = 'Get'
    URI = $SubscriptionURI
}

Invoke-RestMethod @params

上面的代码给我返回了 Token,但是 Invoke 方法返回的是空值并且没有 Json。如果我使用 AUTHO BEARER TOKEN 从浏览器尝试相同的操作,它会返回正确的 Json 和适当的数据。有人可以帮我解决我在这里错过的事情,因为我的 powershell 没有返回任何东西吗?

对此有什么帮助吗?

4

1 回答 1

-1

我解决了这个问题,结果证明我必须做两件事:- 在 Azure AD 上注册应用程序后,我应该转到订阅页面并授予我在上面注册的应用程序,并获得 LOG ANALYTICS 的阅读器权限。一旦完成以上操作,powershell 就开始工作并返回结果。所以你必须这样做: 1. 为
Log Analytics 阅读器分配应用阅读器权限(通过订阅页面上的 IAM)。

无需分配 Application Insights READER 访问权限。

于 2019-10-12T13:51:46.283 回答