问题标签 [azure-rest-api]

我正在尝试发出 GET 请求，以通过经过身份验证的用户的角色分配列出所有可用的资源组；在这种情况下，“贡献者”。

我查看了列出角色分配，但在请求资源组列表时似乎无法使用“贡献者”作为过滤器。

我正在查看 Azure 的 REST API 文档，但我找不到两者之间的任何主要区别，因为两者都指的是在某种失败或删除数据库后可以“恢复生机”的数据库。

https://docs.microsoft.com/en-us/rest/api/sql/restorabledroppeddatabases/get https://docs.microsoft.com/en-us/rest/api/sql/recoverabledatabases/get

我想知道是否可以编写 PowerShell 来创建 Azure DevOps 服务连接端点。

我想通过访问 Azure DevOps 来限制每个人创建服务连接端点的访问，我们需要创建多个服务连接端点，包括 UnitTesting 工具、构建工具、自动化测试工具和 docker 事物的连接端点。

Invoke-RestMethod <uri> -Method get -Header <myheader>我可以通过Azure DevOps Rest API 使用 PowerShell ( ( Invoke-RestMethod)。

这就是我获取现有服务连接端点的方式：

我正在为 App Insight 生成 API 密钥。我正在使用 URL“ https://management.azure.com/subscriptions/ {subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/components/{resourceName}/ApiKeys”

我没有任何明确的文档，我从 MS SDK 中找到了这个： https ://github.com/Azure/azure-sdk-for-net/blob/master/sdk/applicationinsights/Microsoft.Azure.Management.ApplicationInsights /src/Generated/APIKeysOperations.cs

但是，当我尝试通过提及“名称”来生成时，会出现错误响应：

我的 POST 正文如下：

如果有人使用过这个特定的 API，请提供帮助。

我正在关注此文档并尝试使用它在 vm 中运行一个简单的 shell 脚本。

https://docs.microsoft.com/en-us/rest/api/compute/virtual%20machines%20run%20commands/runco​​mmand#runco​​mmandinputparameter

但是帖子请求的正文内容需要是什么并不清楚。commandID 可以是 RunShellScript，但我们在哪里提供脚本值。

我试过这样的身体

与其他选项

和其他每个导致

谁能帮助我如何正确地做到这一点？我是 Azure 的新手。

我有一个微软帐户。我有一个订阅，例如，tenant1 (AD1)。我创建了另一个活动目录（例如 AD2），但我没有将当前订阅移动到 AD2。

我可以在两个活动目录中创建用户，让他们成为彼此的客人并登录到我的 web api 应用程序。

现在我想知道与登录用户相关的所有租户。

例如 user1 是AD1的成员，并且是AD2、AD3的客人。我的 web api 在AD1中注册。

我打电话给https://management.azure.com/tenants?api-version=2019-06-01但它只检索 AD1 的 ID，但我希望有一个AD1, AD2, AD3数组。

我究竟做错了什么？

在 powershell 中，我们有一个脚本，它使用资源所有者密码凭据从 Azure REST API 获取信息。

https://docs.microsoft.com/bs-latn-ba/azure/active-directory/develop/v2-oauth-ropc

该脚本适用于未启用 MFA 的用户。对于具有 MFA 的用户，它不起作用。我尝试使用我在具有 MFA 的用户帐户上创建的应用程序密码，但这也不起作用。

https://support.microsoft.com/en-au/help/12409/microsoft-account-app-passwords-and-two-step-verification

该脚本作为服务运行，因此无法进行用户交互。我们还需要使用 ROPC，因为我们需要的信息只能通过 Azure 应用程序上的委派权限获得。

有没有人有这方面的经验？

这是脚本：

当我使用启用了 MFA 的用户时的输出：

当我使用在用户帐户上创建的应用程序密码更改密码时的输出

我试图在给定订阅中收集我的 Azure 资源的完整 JSON 表示，但无法弄清楚我如何枚举给定资源类型的可用子资源。

例如，我可以获得 Microsoft.Web/sites/{name} 资源，但该响应中没有任何内容告诉我 Microsoft.Web/sites/{name}/config 存在。我也无法在 Provider 对象中找到对 /config 资源的任何引用。

Azure 资源资源管理器似乎以很少的性能开销动态枚举它们，所以我相信可以做到这一点。我只是不知道怎么做。使用 azure-arm-resource nom 包的 NodeJS 示例：

我在 API 中寻找可以给我一系列子类型的东西；在 Microsoft.Web/sites 的情况下，这将类似于 ["config"、"containerlogs"、"diagnostics"...] 等。

我正在尝试使用 Azure Application Insights REST API 调用来使用 Powershell 获取一些摘要信息。（https://docs.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/getsummary）

所以我继续在 Azure AD 中创建应用注册（称为 AppInsightsRESTTest），使用委托选项为其分配权限（App Insights-->Data-->Read）。我也为它生成了密钥。现在我复制了这个应用程序的应用程序 ID 和密钥，并在下面的 powershell 中使用它。我还将我在 Azure AD 中注册的这个应用程序添加到我的 App Insights 实例中作为 CONTRIBUTOR 角色。

上面的代码给我返回了 Token，但是 Invoke 方法返回的是空值并且没有 Json。如果我使用 AUTHO BEARER TOKEN 从浏览器尝试相同的操作，它会返回正确的 Json 和适当的数据。有人可以帮我解决我在这里错过的事情，因为我的 powershell 没有返回任何东西吗？

对此有什么帮助吗？

一旦在 APIM 策略中进行 api 调用，我想删除 ocp-apim-trace 位置。请建议。enter code here