在 azure python sdk 中使用 MSAL 访问 ObjectID?
Use MSAL to access ObjectID in azure python sdk?
我正在尝试使用 python 创建一个新的 Azure Key Vault。它需要服务主体 ObjectID。
vault = kv_client.vaults.create_or_update(
`myRgGroupName`,
`myKeyVaultName`,
{
'location': 'westus',
'properties': {
'sku': {
'name': 'standard'
},
'tenant_id': os.environ['AZURE_TENANT_ID'],
'access_policies': [{
'tenant_id': os.environ['AZURE_TENANT_ID'],
'object_id': OBJECT_ID,
'permissions': {
'keys': ['all'],
'secrets': ['all']
}
}]
}
}
)
如何使用 Azure CLI 或 python sdk 以编程方式访问 ObjectID?
MSAL库可以用吗?如果可以,怎么做?
examples 的 None 概述了这种情况。
我不想转到门户并从 Active Directory 获取此信息。
是的,您可以,最简单的方法是在 python.
中使用 Azure CLI
你应该知道 ObjectID 可以是 Azure AD 中用户或服务主体或安全组的对象 ID,这取决于你的要求。如果你不熟悉keyvault的访问策略,你可以看这个doc.
因此,要获得 ObjectID,请使用以下命令。
- 使用
az ad user list获取用户的objectId。
- 使用
az ad group list获取安全组的objectId。
- 使用
az ad sp list获取服务主体的objectId。
我正在尝试使用 python 创建一个新的 Azure Key Vault。它需要服务主体 ObjectID。
vault = kv_client.vaults.create_or_update(
`myRgGroupName`,
`myKeyVaultName`,
{
'location': 'westus',
'properties': {
'sku': {
'name': 'standard'
},
'tenant_id': os.environ['AZURE_TENANT_ID'],
'access_policies': [{
'tenant_id': os.environ['AZURE_TENANT_ID'],
'object_id': OBJECT_ID,
'permissions': {
'keys': ['all'],
'secrets': ['all']
}
}]
}
}
)
如何使用 Azure CLI 或 python sdk 以编程方式访问 ObjectID?
MSAL库可以用吗?如果可以,怎么做?
examples 的None 概述了这种情况。
我不想转到门户并从 Active Directory 获取此信息。
是的,您可以,最简单的方法是在 python.
中使用 Azure CLI你应该知道 ObjectID 可以是 Azure AD 中用户或服务主体或安全组的对象 ID,这取决于你的要求。如果你不熟悉keyvault的访问策略,你可以看这个doc.
因此,要获得 ObjectID,请使用以下命令。
- 使用
az ad user list获取用户的objectId。
- 使用
az ad group list获取安全组的objectId。
- 使用
az ad sp list获取服务主体的objectId。