Come ottenere l’ID titolare dell’account azure?

La mia domanda è: è ansible ottenere l’id del tenant della directory triggers in azure senza utilizzare il comando di powershell?

Ho trovato questi due blog e con questo aiuto, sono già in grado di ottenere l’ID tenant e l’ID di iscrizione da PowerShell. È l’unico modo per ritirare l’inquilino?

Grazie,

http://blogs.technet.com/b/heyscriptingguy/archive/2013/12/31/get-windows-azure-active-directory-tenant-id-in-windows-powershell.aspx

Windows Azure AD authentication support for PowerShell

Il tempo cambia tutto. Stavo cercando di fare lo stesso di recente e mi sono inventato questo:

Nota

aggiunto il 18/12/2017

Come indicato da shadowbq, DirectoryId e TenantId sono entrambi equivalenti al GUID che rappresenta il titolare di ActiveDirectory. A seconda del contesto, entrambi i termini possono essere utilizzati dalla documentazione e dai prodotti Microsoft, il che può essere fonte di confusione.

ipotesi

  • Hai accesso al portale di Azure

Soluzione

L’ID tenant è collegato a ActiveDirectoy in Azure

  • Vai a Dashboard
  • Passare ad ActiveDirectory
  • Passare a Gestisci / Proprietà
  • Copia l'”ID della directory”
  • Profitto

ID titolare ActiveDirectory di Azure

Sì, ho usato la vernice, non giudicarmi.

Vai a https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration e vedrai un gruppo di URL contenenti il ​​tuo ID tenant.

L’ID tenant è presente anche nell’URL della console di gestione quando si accede all’istanza data di Active Directory, ad es.

https://manage.windowsazure.com//ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1 

Directory attiva di Azure Mgmt Console

In CLI di Azure (utilizzo GNU / Linux):

 $ azure login # add "-e AzureChinaCloud" if you're using Azure China 

Questo ti chiederà di accedere tramite https://aka.ms/devicelogin o https://aka.ms/deviceloginchina

 $ azure account show info: Executing command account show data: Name : BizSpark Plus data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123 data: State : Enabled data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123 data: Is Default : true data: Environment : AzureCloud data: Has Certificate : No data: Has Access Token : Yes data: User name : [email protected] data: info: account show command OK 

o semplicemente:

 azure account show --json | jq -r '.[0].tenantId' 

o il nuovo az:

 az account show --subscription a... | jq -r '.tenantId' az account list | jq -r '.[].tenantId' 

spero possa essere d’aiuto

Il mio team si è davvero stancato di cercare l’ ID tenant per i nostri progetti O365 e Azure. Gli sviluppatori, il team di supporto, il team di vendita, tutti ne hanno bisogno a un certo punto e non si ricordano mai come farlo.

Quindi abbiamo costruito questo piccolo sito nella stessa vena di whatismyip.com. Spero che tu lo trovi utile!

https://www.whatismytenantid.com

Solo per aggiungere un nuovo metodo a una domanda vecchia (ma ancora pertinente). Nel nuovo portale, facendo clic sull’icona della guida da qualsiasi schermata e selezionando ” Mostra diagnostica “, verrà visualizzato un documento JSON contenente tutte le informazioni sui titolari, tra cui TenantId, Nome tenant e molte altre informazioni molto utili

inserisci la descrizione dell'immagine qui

Questa risposta è stata fornita sul sito Web di Microsoft, ultimo aggiornamento il 31/03/2018:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

In breve, ecco gli screenshot della procedura dettagliata:

  1. Selezionare Azure Active Directory.

Directory attiva di Azure

  1. Per ottenere l’ID titolare, selezionare Proprietà per il tenant di Azure AD.

Seleziona Proprietà

  1. Copia l’ID della directory. Questo valore è il tuo ID tenant.

Copia l'ID della directory, questo è l'ID del titolare.

Spero che questo ti aiuti.

Via PowerShell in modo anonimo:

 PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3] 

È ansible eseguire una semplice chiamata di arricciatura per ottenere l’ID tenant di una sottoscrizione in azure senza alcuna autenticazione.

effettuare una chiamata di ricciolo a:

https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

La richiesta non riesce ma sarà ansible ottenere l’ID tenant dall’intestazione della risposta. L’ID tenant è presente in linea seguito da “WWW-Authenticate: Bearer authorization_uri =” https://login.windows.net/

puoi usare curl -v per mostrare l’intestazione della risposta.

In PowerShell:

 Add-AzureRmAccount #if not already logged in Get-AzureRmSubscription -SubscriptionName  | Select-Object -Property TenantId 

A partire da ora (06/07/2018), un approccio semplice potrebbe essere l’esecuzione di un account account in Azure Cloud Shell (richiede un account di archiviazione) nel portale di Azure .

— Comando —

 az account show 

— Uscita di comando —

 { "environmentName": "AzureCloud", "id": "{Subscription Id (GUID)}", "isDefault": true, "name": "{Subscription Name}", "state": "Enabled", "tenantId": "{Tenant Id (GUID)}", "user": { "cloudShellID": true, "name": "{User email}", "type": "user" } } 

Trova maggiori dettagli su Azure Cloud Shell all’indirizzo https://docs.microsoft.com/en-us/azure/cloud-shell/overview .

Da Java:

 public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException { String tenantId = null; String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01"; HttpClient client = HttpClientBuilder.create().build(); HttpGet request = new HttpGet(url); HttpResponse response = client.execute(request); Header[] headers = response.getAllHeaders(); for (Header header : headers) { if (header.getName().equals("WWW-Authenticate")) { // split by '"' to get the URL, split the URL by '/' to get the ID tenantId = header.getValue().split("\"")[1].split("/")[3]; } } return tenantId; } 

Secondo Microsoft:

Trova il tuo tenantID: il tuo tenantid può essere scoperto aprendo il seguente documento metadata.xml: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml – sostituisci “graphDir1.onMicrosoft. com “, con il valore del dominio del tuo inquilino (qualsiasi dominio di proprietà dell’inquilino funzionerà). Il tenantId è un guid, che fa parte dell’URL sts, restituito nel primo sts url del nodo xml (“EntityDescriptor”): ad esempio ” https://sts.windows.net/ “.

Riferimento:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

Se si dispone della configurazione della CLI di Azure, è ansible eseguire il comando di seguito,

 az account list 

o trovarlo su ~/.azure/credentials

È inoltre ansible ottenere l’ID titolare, in pratica tutti i dettagli della sottoscrizione accedendo all’url resources.azure.com

 [email protected]:~$ az ad sp create-for-rbac Retrying role assignment creation: 1/36 { "appId": "401143c2-95ef-4792-9900-23e07f7801e7", "displayName": "azure-cli-2018-07-10-20-31-57", "name": "http://azure-cli-2018-07-10-20-31-57", "password": "a0471d14-9300-4177-ab08-5c45adb3476b", "tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a" }