如何编写 CLI 脚本以启用功能应用程序身份验证以使用 Microsoft Azure AD ID 提供程序
how to write a CLI script to Enable Function Application Authentication to use Microsoft Azure AD ID Provider
任何人都可以帮助我如何编写 CLI 脚本以启用功能应用程序身份验证以使用 Microsoft Azure AD ID 提供程序?
谢谢,
我们已经在本地环境中进行了测试,使用以下 cmdlet 我们能够为函数应用程序创建 Microsoft 身份提供程序身份验证,这些 cmdlet 工作正常。
以下是要遵循的步骤:
您需要在 AAD 中创建应用程序注册并使用以下 cmdlet 向该应用程序注册添加所需的权限。
az ad app create --display-name <NameofappRegistration> --password <clientsecret> --reply-urls https://<functionappName>.net/.auth/login/aad/callback --required-resource-accesses @manifest.json
以下资源访问权限将为该应用注册创建 user.read 权限
如何在 manifest.json 文件中声明权限:
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}
]
- 您需要为该应用程序注册添加 identifier-uris/application uri。
az ad app update --id <appId/clientId> --identifier-uris api://<clientId>
- 使用以下 cmdlet 为函数应用程序的 Microsoft 身份提供者创建 webapp 身份验证和授权以进行该应用程序注册
az webapp auth microsoft update -n <functionAppName> -g <ResourceGroupName> --client-id <appRegistrationClientId> --client-secret <appresgistrationPassword> --tenant-id <TenantID>
供参考的示例输出 post 运行 以上 cmdlet:
这里是创建 Microsoft auth for a webapp & for app registration
的参考 CLI cmdlet 文档
任何人都可以帮助我如何编写 CLI 脚本以启用功能应用程序身份验证以使用 Microsoft Azure AD ID 提供程序?
谢谢,
我们已经在本地环境中进行了测试,使用以下 cmdlet 我们能够为函数应用程序创建 Microsoft 身份提供程序身份验证,这些 cmdlet 工作正常。
以下是要遵循的步骤:
您需要在 AAD 中创建应用程序注册并使用以下 cmdlet 向该应用程序注册添加所需的权限。
az ad app create --display-name <NameofappRegistration> --password <clientsecret> --reply-urls https://<functionappName>.net/.auth/login/aad/callback --required-resource-accesses @manifest.json
以下资源访问权限将为该应用注册创建 user.read 权限
如何在 manifest.json 文件中声明权限:
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}
]
- 您需要为该应用程序注册添加 identifier-uris/application uri。
az ad app update --id <appId/clientId> --identifier-uris api://<clientId>
- 使用以下 cmdlet 为函数应用程序的 Microsoft 身份提供者创建 webapp 身份验证和授权以进行该应用程序注册
az webapp auth microsoft update -n <functionAppName> -g <ResourceGroupName> --client-id <appRegistrationClientId> --client-secret <appresgistrationPassword> --tenant-id <TenantID>
供参考的示例输出 post 运行 以上 cmdlet:
这里是创建 Microsoft auth for a webapp & for app registration
的参考 CLI cmdlet 文档