问题标签 [service-principal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 尽管低于配额,但无法在 Azure 中创建新的服务主体
尽管低于配额,但我无法在 Azure 中创建任何新的 SP。如果我运行:
我明白了
当我这样做时:
或这个
它表明我没有很多应用程序/服务主体(默认限制为 250。)
azure - Is it possible to assign roles and scopes to a newly created app using a Service Principal in PowerShell?
I have written a module to create an app registration in Azure AD and assign roles and scopes. When using my own credentials as a Global Administrator to connect to Azure AD it works but when using a Service Principal with certificate thumbprint it returns the following
azure-active-directory - 从 ARM 模板获取服务主体 ID
是否可以ServicePrincipleID通过 ARM 模板获得?我看到的例子是我需要使用一些 PowerShell 来获取它,然后将它作为参数注入,这仍然是这种情况吗?最终,我试图获取ServicePrincipleID一个 AD 应用程序,然后将其分配给 KeyVault 的一个实例。
azure - 在 az cli 中向 Azure 服务主体授予安全读者角色
我正在尝试允许 Azure 中的服务主体从 Azure Active Directory 中读取数据,以便在使用 Terraform 时对 AAD 执行查找。
我很确定所需的角色是安全读取者角色,但是,我不确定将服务主体添加到角色所需的上下文是什么。我假设它在tenantId上,但不确定该az role assignment命令需要的格式?
我目前使用的代码如下:-
但这并不能正确验证范围,因此显然不仅仅是租户 ID。我知道订阅级别范围会是/subscriptions/[subscription id]...等,但我不知道租赁级别权限的格式是什么?
javascript - 将主用户迁移到服务主体以在 power bi 嵌入式上进行身份验证
我正在尝试将身份验证方法从 Power BI 主用户迁移到服务主体。
在主用户上,我正在使用带有如下身份验证流程的 msal:登录到 AAD --> 请求 AAD 令牌 --> 使用 AAD 令牌作为凭证导入带有 rest API 的 pbix 文件
这是代码
所以有两个问题:1.如果我使用服务主体,会是什么样的流程?在我的脑海中以及从我从微软文档中读取的信息中,它会更简单,例如:使用应用程序密钥请求令牌->使用令牌导入带有rest API的pbix文件这是正确的吗?2. 我可以使用哪种代码在 javascript 上执行此操作?我认为 MSAL 无法使用服务主体进行令牌请求。将不胜感激任何信息或教程。
最好的,
azure - “权限不足,无法完成操作。” 在天蓝色
我的情况如下:我想创建一个 Azure 服务主体。但是当我尝试使用这个命令az ad sp create-for-rbac时,我总是得到错误“ Insufficient privileges to complete the operation.”
我是否正确地假设出现这种情况是因为我被普通用户邀请参加此订阅?
为了扩展我的权限,我是否需要在此订阅中被分配管理员角色?
azure - How to call an Azure Rest API from an Azure Web Application
I was wondering if I can get some direction on this problem. I have an Azure Rest API that I only want a few of my Azure Web Apps access to. I thought if I deny anonymous on the Rest API and set up the Web Apps' service principals in AAD I would be able to achieve this. Most of the examples I seen require the user of the Web App to login which is not a requirement for what I am doing. Essentially the Web Apps are the only consumers and I know their Service Principal information but I can't figure the next step. Thanks
azure-aks - 如何找出 azure kubernetes 集群使用的服务主体?
我们已经创建了一个 AKS (Azure Kubernetes) 集群。如何找出分配给集群的服务主体?
它似乎没有在 GUI 的任何地方显示。
terraform - 如何授予 AKS 通过 terraform 访问 ACR 的权限?
问题和细节
如何允许 Azure 中的 Kubernetes 集群通过 terraform 与 Azure 容器注册表通信?
我想从我的 Azure 容器注册表加载自定义图像。不幸的是,我在 Kubernetes 应该从 ACR 下载图像时遇到了权限错误。
到目前为止我尝试过的
我没有 terraform 的实验 (az cli)
在我通过 az cli 将 acr 附加到 aks 后,这一切都运行良好:
az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acrName>
我的 terraform 实验
这是我的地形配置;我已经剥离了一些其他的东西。它本身就起作用。
此代码改编自https://github.com/terraform-providers/terraform-provider-azuread/issues/104。
不幸的是,当我在 Kubernetes 集群中启动一个容器时,我收到一条错误消息:
更新/注意:
当我terraform apply使用上面的代码运行时,资源的创建被中断:
但是,我认为这只是因为创建服务主体需要几分钟。terraform apply几分钟后我再次运行时,它超越了这一点而没有问题。
azure - 使用 SPN 通过 powershell 授权 Azure API 连接
我正在尝试通过 powershell 授权 Azure API 连接。但是,当我尝试使用 SPN 这样做时,我遇到了一个问题。
我从 https://github.com/logicappsio/LogicAppConnectionAuth获得灵感
它使用 Invoke-AzResoureAction "listconsentlinks"/"Confirmconsentlink" 命令
但这会提示一个登录窗口,然后过滤掉以获取授权码。我认为可以使用 AD 令牌执行此操作,但我不确定是否将其正确传递给 Invoke 命令的参数以正确授权。
有谁知道如何使用 AD 令牌确认同意链接?或使用 SPN 获取授权码?