问题标签 [service-principal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 使用证书创建 Azure 服务主体的 shell 脚本
我正在尝试使用 shell 脚本创建具有证书身份验证的服务主体。请指导,我已经花了很多时间在上面,但我还没有接近。我有以下适用于 rbac 和密码的代码段,相反我需要使用证书身份验证创建服务主体。
$(az account set --subscription $1) $(az ad sp create-for-rbac --name nameSP --)
python - 使用服务主体连接到 ADLS Gen 2
任何人都可以显示我可以使用服务主体连接到 ADLS Gen 2 的任何 python 代码吗
azure - 在 Azure ADO 管道任务中获取 azure 服务主体,然后将其传递到管道中的下一步
我已经在现有订阅和 ADO 之间创建了一个服务连接。
问题陈述 1:我正在运行一个简单的 ADO 作业,它只有一个 Azure cli 步骤。在这一步中,我检查了“在脚本中访问服务主体详细信息”选项。内联脚本只有一个语句 echo $servicePrincipalId 这在我在 ubuntu 代理中运行时工作正常,但在我使用 vs2017-win2016 服务器运行时失败。由于我们需要使用 Windows 代理,有人可以建议如何让它工作吗?
问题陈述 2:一旦获得服务主体,即 $servicePrincipalId,我需要将其设置为环境变量,以便在读取环境变量的应用程序(管道中的下一步)中使用它。请问有人可以帮忙吗?谢谢。
c# - 如何在 C# 中使用服务主体(clientId 和 clientSecret)为 Azure Data Lake Store(Gen-2)创建 SAS 令牌?
我有 Data Lake Store (Gen-2) 的 clientId 和 clientSecret,我正在寻找一种使用 C# 以编程方式为其创建 SAS 令牌的方法。我浏览了文档,但没有找到创建 SAS 令牌的方法。任何指导将不胜感激。谢谢。
正如 Md Farid Uddin Kiron 所建议的,我使用了这段代码但没有成功:
它给了我状态 400 错误。
azure - 是否可以通过 Graph 或 PowerShell 查询可用的服务原理 API?
我正在自动请求 AAD 服务主体/应用程序,或者更具体地说是 API,并尝试使用 Graph 或 PowerShell 拉出通过门户可用的所有 API 的列表。
具体来说,如果您进入应用程序并单击“API 权限”选项卡,您将获得 API 集合列表,然后向下钻取到“委托或应用程序权限”,最后是 API。以编程方式走这棵树的任何方式都会很棒!
我并不希望这份名单被曝光,但希望有人能提供帮助。
在此先感谢,安迪
azure - 使用 Graph API 设置 Azure B2B 允许列表域的访问被拒绝
我在 Azure 中创建了一个注册应用程序,并获得了 Graph API 的以下 API 权限,如下所示:
我的计划是向 Azure B2B 目录添加一个允许列表,然后使用我在上面创建的服务原则邀请来宾用户到我的目录。
有了上述权限,我就可以阅读当前政策并将邀请发送给访客用户。但是,我不能在我的 B2B 目录中附加现有的允许域列表。
每次我尝试更新现有策略时,我都会被拒绝访问,如下所示:
有谁知道这里缺少什么?
我还可以确认 Graph API 目前支持此操作吗?
谢谢巴莱普
azure - 如何从代码中设置 Azure Active Directory 服务主体的属性?
我从图库中创建了 AAD 应用程序。应用注册部分有一个,企业应用程序中有一个。应用程序注册应用程序指向企业应用程序(本地目录中的托管应用程序)。
我想为企业应用程序配置 SAML SSO。有一些必须设置的属性。
我可以设置Sign on URL(使用图形 api),但我不能设置Identifier (Entity ID)和Reply URL. 我认为这将完成这项工作:
但企业应用程序未受影响。似乎Set-AzureADServicePrincipal也不适合我。
没有错误。刷新后门户上没有任何变化。我已连接到正确的租户并安装了新模块。
我也试过 RM: Update-AzureRmADApplication, Set-AzureRmADApplication, Set-AzureRmADServicePrincipal, Update-AzureRmADServicePrincipal. 我也找不到工作图 api。
有没有办法从代码中做到这一点?也许我只是做错了什么,它对你有用?我将不胜感激。谢谢
powershell - Azure 自动化 | 运行手册 | 外壳 | 获取 AzRoleAssignment | Microsoft.Rest.Azure.CloudException
我有一个自动化帐户,并且我已经为非经典资源设置了运行帐户。在我的自动化帐户中,我导入了 Az.Resources、Az.Account、Az.Storage 和 Az.KeyVault。
我有一个在自动化服务原则下不起作用的脚本。以下错误是 3 个中的第一个;
Get-AzRoleAssignment:引发了“Microsoft.Rest.Azure.CloudException”类型的异常。在行:26 字符:10
我已在 Azure Active Directory 中授予应用程序注册以下一组应用程序 api 权限(超出我预期的需要);
在脚本开始时,我运行 Connect-AzAccount cmdlet;
其次是失败的命令;
我需要授予正确的权限,但不知道它们是什么。
azure - 我的 Azure 帐户中所有这些未命名的服务主体是什么?
当我运行时az role assignment list --subscription $sub_id,我会得到一个大约 20 个服务主体的列表。所有人都Contributor可以访问。只有 1 被命名(我创建的那个)。其他人显示"principalName": "",。
AppRegistrationsAzure 门户中仅显示 1 个服务主体。
有人可以帮助我了解这些 SP 可能是什么吗?
azure - 通过 SPN 连接到 Azure KeyVault
我需要通过服务主体访问 Azure KeyVault 的帮助。我目前有两个订阅需要通信和访问另一个订阅的 Key Vault,但为此我需要通过 SPN 进行连接。我查看了文档Get-AzureRmKeyVault,它没有提供通过 SPN 进行身份验证的方法。
如果有人有解决方案,我将不胜感激!