Как получить идентификатор клиента учетной записи Azure?
Мой вопрос: можно ли получить идентификатор клиента Azure Active Directory без использования команды PowerShell?
Я нашел эти два блога и с их помощью уже могу получить идентификатор клиента и идентификатор подписки из PowerShell. Это единственный способ вернуть арендатора?
Вы ищете ответ на другом языке программирования или просите ответа, не связанного с программированием? Если первое, вам нужно быть более конкретным. Если лестницу вы задаете не на том форуме
- personMatt  schedule15.10.2014
comment
Нашел этот веб-сайт, который выполняет эту работу: whatismytenantid.com - personJean-François Deschênes  schedule09.02.2018
comment
Это чувство, когда более 150 тысяч человек были облажались из-за того, что MS не могла четко передать tenantId
- personeddyP23  schedule28.01.2019
Как указано shadowbq, DirectoryId и TenantId соответствуют идентификатору GUID, представляющему клиента ActiveDirectory. В зависимости от контекста любой термин может использоваться в документации и продуктах Microsoft, что может сбивать с толку.
Предположения
У вас есть доступ к порталу Azure
Решение
Идентификатор клиента привязан к ActiveDirectoy в Azure.
Перейти к панели управления
Перейдите в ActiveDirectory
Перейдите в Управление / Свойства
Скопируйте идентификатор каталога
Идентификатор клиента Azure ActiveDirectory:
personKevin R.schedule07.12.2016
comment
Я не уверен насчет прибыли, но остальное сработало для меня! ☺
- personHaveSpacesuit; 03.05.2017
comment
Идентификатор арендатора ЯВЛЯЕТСЯ идентификатором каталога.
- personshadowbq; 12.05.2017
comment
Microsoft любит держать людей в тонусе, называя все по три раза.
- personBenM; 20.10.2017
comment
Что означает «Перейти к ActiveDirectory»?
- personthang; 24.10.2017
comment
@thang: ActiveDirectory по умолчанию закреплен на портале Azure, если вы его не видите, вы можете попасть туда, введя Azure Active Directory в панели поиска в верхней части портала и выбрав запись Azure Active Directory в разделе «Службы».
- personKevin R.; 24.10.2017
comment
Спасибо за ваш ответ. Но почему бы не иметь только одно имя? Идентификатор Tanent или Идентификатор каталога ??? Или иметь оба в лазурных рекламных свойствах ...
- persondchang; 04.09.2018
Эти идентификаторы являются идентификаторами подписки, а не идентификаторами клиентов. Когда учетная запись имеет несколько подписок, существует несколько каталогов, и tenantId соответствует идентификатору directoryId, указанному в ответе @KevinR ниже.
- personCatch22; 18.05.2017
comment
У вас может быть несколько подписок, связанных с одним арендатором / каталогом. При использовании описанного выше метода будет показан идентификатор клиента, а не идентификаторы подписки. Вы можете убедиться, сравнив GUID из этого метода с идентификатором каталога на портале - они будут такими же.
- personBenV; 15.06.2017
comment
очень полезно, если у вас нет доступа к колонке активного каталога
- personTorben Knerr; 23.01.2018
comment
К вашему сведению: вы можете преобразовать идентификатор подписки в идентификатор клиента, перейдя по адресу management.azure.com/subscriptions/ (наведите указатель мыши, чтобы увидеть полный URL) - и проверьте возвращаемый заголовок WWW-Authenticate (вы получите 401, но этот заголовок содержит URL с идентификатором арендатора в нем). :-)
- personBrainSlugs83; 16.04.2018
comment
В лазурных URL-адресах (например, на портале) вы обычно можете использовать YOURDIRECTORYNAME.onmicrosoft.com и идентификатор клиента как взаимозаменяемые, поэтому, если вы знаете имя каталога, вы можете ссылаться на клиента.
- personndrix; 31.05.2019
Моя команда действительно устала от попыток найти идентификатор клиента для наших проектов O365 и Azure. Разработчики, служба поддержки, команда продаж - все в какой-то момент нуждаются в этом и никогда не помнят, как это сделать.
Итак, мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной!
$ azure account show
info: Executing command account show
data: Name : BizSpark Plus
data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data: State : Enabled
data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data: Is Default : true
data: Environment : AzureCloud
data: Has Certificate : No
data: Has Access Token : Yes
data: User name : [email protected]
data:
info: account show command OK
или просто:
azure account show --json | jq -r '.[0].tenantId'
или новый az:
az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'
Я надеюсь, что это помогает
personnicocesarschedule06.04.2016
comment
на самом деле это лазурный кли .. но +1 для любого кли.
- personpms1969; 14.09.2016
comment
Это также будет работать с новым az CLI, спасибо!
- personrsmith54; 20.07.2017
@Mjh, я тебя слышу. Я удивлен, что вы первый, кто прокомментировал мое предложение клудей. Может быть, для остального мира очевидно, что идентификатор арендатора можно извлечь из uri.
- personBrett; 05.08.2015
comment
Для меня это не очевидно. Я ожидал, что это будет отображаться где-нибудь в пользовательском интерфейсе. Очень странно искать его в Uri или использовать PowerShell, чтобы получить его после аутентификации. Мы хотим ограничить определенные арендаторы в нашем приложении, поэтому нам нужно запросить идентификатор у владельца арендатора. Этот метод запутает многих из них.
- personPilotBob; 13.08.2015
comment
Это не только безумие, но и официальное = / Идентификатор клиента для вашего клиента Office 365 отображается как часть URL-адреса, см. support.office.com/en-us/article/ - personBigginn; 29.02.2016
Просто чтобы добавить новый метод к старому (но все еще актуальному вопросу). На новом портале, щелкнув значок справки на любом экране и выбрав "Показать диагностику", вы увидите документ JSON, содержащий всю информацию о вашем клиенте, включая TenantId, имя клиента и много-много другой полезной информации.
Он искал способ сделать это без использования встроенных команд - к счастью, это демонстрирует, как это сделать на любом языке ... изящно.
- personBrainSlugs83; 16.04.2018
Вы можете добавить параметр --query tenantId, чтобы точно получить идентификатор клиента: az account show --query tenantId
- personCamilo Soto; 19.10.2020
Запрос не выполняется, но вы сможете получить идентификатор клиента из заголовка ответа. Идентификатор клиента представлен в строке, за которой следует «WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/ "
вы можете использовать curl -v, чтобы показать заголовок ответа.
Шаг 1. Войдите на портал Azure, найдите Azure Active Directory и выберите его.
Шаг 2. На странице обзора Azure Active Directory найдите идентификатор клиента.
Использование Azure CLI:
Используйте одну из команд: az login, az account list или az account tenant list. Найдите свойство TenantId для каждой подписки в выходных данных каждой команды.
Использование Powershell
Используйте приведенную ниже команду в командлете PowerShell.
Для AAD-B2C это довольно просто. На портале Azure со связанным каталогом B2C перейдите в каталог B2C (я добавил «Azure AD B2C» в левое меню своего портала). В каталоге B2C щелкните пункт меню "Каталог пользовательских потоков (политик)". На панели политик щелкните одну из ранее добавленных политик, чтобы выбрать ее. Она должна открыть панель для политики. Щелкните "Свойства". В следующем Панель представляет собой раздел «Параметры совместимости токена» со свойством «Издатель». GUID клиента AAD-B2C содержится в URL-адресе.