У меня такой вопрос: возможно ли получить идентификатор клиента Azure Active Directory без использования команды powershell?
Я нашел эти два блога и с этой помощью уже смог получить идентификатор арендатора и идентификатор подписки от powershell. Это единственный способ получить арендатора?
Получить идентификатор клиента Windows Azure Active Directory в Windows PowerShell
Поддержка аутентификации Windows Azure AD для PowerShell
Спасибо
Время меняет все. Я хотел сделать то же самое недавно и придумал это:
добавлено 18.12.2017
Как указано shadowbq, DirectoryId и TenantId равны GUID, представляющему ActiveDirectory Tenant. В зависимости от контекста документация и продукты Microsoft могут использовать любой из этих терминов, что может сбивать с толку.
Идентификатор клиента привязан к Activedirectory в Azure
Да, я использовал краску, не суди меня.
Перейдите в https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration, и вы увидите кучу URL-адресов, содержащих ваш идентификатор арендатора.
Моя команда очень устала от попыток найти идентификатор арендатора для наших проектов O365 и Azure. Разработчики, команда поддержки, отдел продаж, все нуждаются в этом в какой-то момент и никогда не помнят, как это сделать.
Итак, мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной!
Идентификатор арендатора также присутствует в URL-адрес консоли управления при переходе к указанному экземпляру Active Directory, например,
https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1
В Azure CLI (я использую GNU/Linux):
$ azure login # add "-e AzureChinaCloud" if you're using Azure China
Вам будет предложено войти через https://aka.ms/devicelogin или https://aka.ms/deviceloginchina.
$ azure account show
info: Executing command account show
data: Name : BizSpark Plus
data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data: State : Enabled
data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data: Is Default : true
data: Environment : AzureCloud
data: Has Certificate : No
data: Has Access Token : Yes
data: User name : [email protected]
data:
info: account show command OK
или просто:
azure account show --json | jq -r '.[0].tenantId'
или новый аз:
az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'
Я надеюсь, что это помогает
Просто добавьте новый метод к старому (но все же актуальному вопросу). На новом портале, щелкнув значок справки с любого экрана и выбрав " Показать диагностику", вы увидите документ JSON, содержащий всю информацию вашего арендатора, включая TenantId, Tenant Name и многое, гораздо более полезную информацию
Этот ответ был предоставлен на веб-сайте Microsoft и обновлен 21.03.2008:
Вкратце, вот скриншоты из прохождения:
Надеюсь это поможет.
Через PowerShell анонимно:
PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
Еще один способ получить его из регистрации приложений
Azure Active Directory → App registrations → щелкните приложение, и на нем будет показан tenant ID клиента
На данный момент (07/07/2018) простым подходом будет запуск показа аккаунта az в облачной оболочке Azure (требуется учетная запись хранения) на портале Azure.
--- Команда ---
az account show
--- вывод команды ---
{
"environmentName": "AzureCloud",
"id": "{Subscription Id (GUID)}",
"isDefault": true,
"name": "{Subscription Name}",
"state": "Enabled",
"tenantId": "{Tenant Id (GUID)}",
"user": {
"cloudShellID": true,
"name": "{User email}",
"type": "user"
}
}
Подробнее об облачной оболочке Azure читайте на https://docs.microsoft.com/en-us/azure/cloud-shell/overview.
Вы можете запустить простой вызов curl, чтобы получить идентификатор арендатора лазурной подписки без какой-либо проверки подлинности.
сделать вызов curl для:
https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01
Запрос провалится, но вы сможете получить идентификатор арендатора из заголовка ответа. Идентификатор арендатора присутствует в строке, а затем "WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/"
вы можете использовать curl -v для отображения заголовка ответа.
В PowerShell:
Add-AzureRmAccount #if not already logged in
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId
Если у вас есть установка Azure CLI, вы можете запустить команду ниже,
az account list
или найдите его в ~/.azure/credentials
Используйте Azure CLI
az account get-access-token --query tenant --output tsv
Из Java:
public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
String tenantId = null;
String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";
HttpClient client = HttpClientBuilder.create().build();
HttpGet request = new HttpGet(url);
HttpResponse response = client.execute(request);
Header[] headers = response.getAllHeaders();
for (Header header : headers)
{
if (header.getName().equals("WWW-Authenticate"))
{
// split by '"' to get the URL, split the URL by '/' to get the ID
tenantId = header.getValue().split("\"")[1].split("/")[3];
}
}
return tenantId;
}
Согласно Microsoft:
Найдите свой идентификатор tenantID: Ваш tenantId можно открыть, открыв следующий документ metadata.xml: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - замените "graphDir1.onMicrosoft.com", с вашим значением домена вашего арендатора (любой домен, принадлежащий арендатору, будет работать). TenantId является ориентиром, который является частью URL-адреса sts, возвращенным в первом xml node sts url ( "EntityDescriptor" ): например. " https://sts.windows.net/".
Ссылка:
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
Вы также можете получить идентификатор арендатора, фактически все данные подписки, войдя в url resources.azure.com
Простой способ получить tenantID - это
Connect-MsolService -cred $ LiveCred # войдите в систему арендатора
(Get-MSOLCompanyInformation).objectid.guid #get tenantID
Для AAD-B2C это довольно просто. На портале Azure, с которым связан каталог B2C, перейдите в каталог B2C (я добавил "Azure AD B2C" в левое меню портала). В каталоге B2C нажмите "Пункт меню каталога Потоки пользователей (политики)". На панели политик щелкните одну из ранее добавленных политик, чтобы выбрать ее. Она должна открыть панель для политики. Нажмите "Свойства". В следующем Панель - это раздел "Параметры совместимости токенов" со свойством "Эмитент". Ваш GUID клиента AAD-B2C содержится в URL-адресе.
Если вы установили Azure CLI 2.0 на своем компьютере, вы сможете получить список подписки, к которой вы принадлежите, с помощью следующей команды:
az login
если вы хотите видеть как вывод таблицы, вы можете просто использовать
az account get-access-token --query tenant --output tsv
или вы можете использовать Rest API
https://docs.microsoft.com/en-us/rest/api/resources/tenants/list
[email protected]:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
"appId": "401143c2-95ef-4792-9900-23e07f7801e7",
"displayName": "azure-cli-2018-07-10-20-31-57",
"name": "http://azure-cli-2018-07-10-20-31-57",
"password": "a0471d14-9300-4177-ab08-5c45adb3476b",
"tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}