如何在Azure中检索客户端ID和机密以使用创建和销毁虚拟机?

时间:2019-02-05 03:19:24

标签: python azure azure-devops azure-active-directory

日复一日,我经常需要在Azure中创建虚拟机,我正在考虑使用Azure API自动执行此任务。但是,Azure API需要使用客户端ID和密码进行身份验证。

我确实在Google上搜索了如何检索此信息,但是一切都指向我注册一个新的应用程序以获取客户端和机密ID。但就我而言,我只想启动和终止VM,不了解为此目的注册APP的基本原理。

是否可以在不注册APP的情况下获取客户端和sec ID?如果是,有人可以指出我正确的方向吗?

2 个答案:

答案 0 :(得分:2)

如果您要调用azure rest api,例如Virtual Machines - Create Or Update,您在请求中需要访问令牌。 AD App用于获取访问令牌,如果要使用client idsecret获取访问令牌,则该App是必需的。

查看此链接:How to: Use the portal to create an Azure AD application and service principal that can access resources

如果您不想注册该应用程序,则可以单击此link中的Try it,使用您的帐户登录并复制Authorization令牌,请参阅屏幕快照。此外,如果要以编程方式获取访问令牌,建议您注册AD App并使用AD App获取访问令牌,这很方便。

enter image description here

答案 1 :(得分:1)

您需要注册一个应用,因为这是您的脚本将使用的身份。 与订阅进行交互的任何用户或应用都需要通过Azure RBAC授予的链接AAD +访问中的身份。

注册一个Web App / API,然后仅获取客户端ID(应用程序ID)并创建一个密钥(秘密)。

然后转到订阅/资源组/资源,并从访问控制IAM选项卡为应用程序提供必要的访问权限。

相关问题
最新问题