Мой вопрос: можно ли получить идентификатор клиента Azure Active Directory без использования команды PowerShell?
Я нашел эти два блога и с их помощью уже могу получить идентификатор клиента и идентификатор подписки из PowerShell. Это единственный способ вернуть арендатора?
Получить идентификатор клиента Windows Azure Active Directory в Windows PowerShell
Поддержка аутентификации Windows Azure AD для PowerShell < / а>
Спасибо
Время все меняет. Недавно я хотел сделать то же самое и придумал следующее:
добавлено 17.02.2021
стабильная страница портала спасибо Palec
добавлено 18.12.2017
Как указано shadowbq, DirectoryId и TenantId соответствуют идентификатору GUID, представляющему клиента ActiveDirectory. В зависимости от контекста любой термин может использоваться в документации и продуктах Microsoft, что может сбивать с толку.
Идентификатор клиента привязан к ActiveDirectoy в Azure.
Идентификатор клиента Azure ActiveDirectory:
Перейдите на страницу https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration, и вы увидите кучу URL-адресов, содержащих ваш идентификатор клиента.
Моя команда действительно устала от попыток найти идентификатор клиента для наших проектов O365 и Azure. Разработчики, служба поддержки, команда продаж - все в какой-то момент нуждаются в этом и никогда не помнят, как это сделать.
Итак, мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной!
Как найти мой идентификатор клиента Microsoft 365, Azure или SharePoint Online?
В Azure CLI (я использую GNU / Linux):
$ azure login # add "-e AzureChinaCloud" if you're using Azure China
Вам будет предложено войти через https://aka.ms/devicelogin или https://aka.ms/deviceloginchina
$ azure account show
info: Executing command account show
data: Name : BizSpark Plus
data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data: State : Enabled
data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data: Is Default : true
data: Environment : AzureCloud
data: Has Certificate : No
data: Has Access Token : Yes
data: User name : [email protected]
data:
info: account show command OK
или просто:
azure account show --json | jq -r '.[0].tenantId'
или новый az:
az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'
Я надеюсь, что это помогает
az CLI, спасибо!
- person rsmith54; 20.07.2017
Идентификатор клиента также присутствует в URL-адресе консоли управления при переходе к данному экземпляру Active Directory, например,
https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1
Просто чтобы добавить новый метод к старому (но все еще актуальному вопросу). На новом портале, щелкнув значок справки на любом экране и выбрав "Показать диагностику", вы увидите документ JSON, содержащий всю информацию о вашем клиенте, включая TenantId, имя клиента и много-много другой полезной информации.
Этот ответ был предоставлен на веб-сайте Microsoft, последнее обновление - 21 марта 2018 г .:
Вкратце, вот скриншоты из прохождения:
Надеюсь это поможет.
Через PowerShell анонимно:
(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
Другой способ получить его из регистраций приложений
Azure Active Directory -> App registrations -> щелкните приложение, и оно отобразит tenant ID, как это
На данный момент (07.06.2018 г.) проще всего запустить az account show в Azure Cloud Shell (требуется учетная запись хранения) в Портал Azure.
--- Команда ---
az account show
--- Вывод команды ---
{
"environmentName": "AzureCloud",
"id": "{Subscription Id (GUID)}",
"isDefault": true,
"name": "{Subscription Name}",
"state": "Enabled",
"tenantId": "{Tenant Id (GUID)}",
"user": {
"cloudShellID": true,
"name": "{User email}",
"type": "user"
}
}
Дополнительные сведения о Azure Cloud Shell см. На странице Обзор Azure Cloud Shell | Документы Microsoft.
Если на вашем компьютере установлен Azure CLI 2.0, вы сможете получить список подписок, к которой вы принадлежите, с помощью следующей команды:
az login
если вы хотите увидеть вывод таблицы, вы можете просто использовать
az account get-access-token --query tenant --output tsv
или вы можете использовать Rest API
Арендаторы - Список | Документы Microsoft
Вы можете запустить простой вызов curl, чтобы получить идентификатор клиента лазурной подписки без какой-либо проверки подлинности.
сделать вызов curl для:
https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01
Запрос не выполняется, но вы сможете получить идентификатор клиента из заголовка ответа. Идентификатор клиента представлен в строке, за которой следует «WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/ "
вы можете использовать curl -v, чтобы показать заголовок ответа.
Используйте Azure CLI
az account get-access-token --query tenant --output tsv
В PowerShell:
Add-AzureRmAccount #if not already logged in
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId
Ответ в один клик:
откройте этот URL:
Если у вас есть установка Azure CLI, вы можете запустить команду ниже,
az account list
или найти на ~/.azure/credentials
Шаг 1. Войдите на портал Microsoft Azure
Шаг 2. Поиск в Azure Active Directory
Шаг 3. Нажмите на обзор и найдите идентификатор арендатора в разделе информации о арендаторе.
С Java:
public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
String tenantId = null;
String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";
HttpClient client = HttpClientBuilder.create().build();
HttpGet request = new HttpGet(url);
HttpResponse response = client.execute(request);
Header[] headers = response.getAllHeaders();
for (Header header : headers)
{
if (header.getName().equals("WWW-Authenticate"))
{
// split by '"' to get the URL, split the URL by '/' to get the ID
tenantId = header.getValue().split("\"")[1].split("/")[3];
}
}
return tenantId;
}
Согласно Microsoft:
Найдите свой tenantID: ваш tenantId можно узнать, открыв следующий документ metadata.xml: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - заменить" graphDir1.onMicrosoft.com "со значением домена вашего арендатора (подойдет любой домен, принадлежащий арендатору). TenantId - это идентификатор, который является частью URL-адреса sts, возвращаемого в URL-адресе sts первого узла xml ("EntityDescriptor"): например, "https://sts.windows.net/".
Ссылка:
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
Простой способ получить tenantID:
Connect-MsolService -cred $LiveCred #sign in to tenant
(Get-MSOLCompanyInformation).objectid.guid #get tenantID
Использование портала Azure:
Использование Azure CLI:
Используйте одну из команд: az login, az account list или az account tenant list. Найдите свойство TenantId для каждой подписки в выходных данных каждой команды.
Использование Powershell
Используйте приведенную ниже команду в командлете PowerShell.
Connect-AzAccount
Get-AzTenant
Ссылка:
Вы также можете получить идентификатор клиента, фактически всю информацию о подписке, войдя в url resources.azure.com
Для AAD-B2C это довольно просто. На портале Azure со связанным каталогом B2C перейдите в каталог B2C (я добавил «Azure AD B2C» в левое меню своего портала). В каталоге B2C щелкните пункт меню "Каталог пользовательских потоков (политик)". На панели политик щелкните одну из ранее добавленных политик, чтобы выбрать ее. Она должна открыть панель для политики. Щелкните "Свойства". В следующем Панель представляет собой раздел «Параметры совместимости токена» со свойством «Издатель». GUID клиента AAD-B2C содержится в URL-адресе.
У меня работает вот это (после az login):
az account show |grep tenantId | awk {'print $2'} |tr -d '[:punct:]'
