似乎对 Azure 作为服务主体进行身份验证的应用程序(根据此 post 进行设置)无法访问服务管理 API。我找不到任何明确声明不支持此功能的地方。可能吗?它会得到支持吗?
使用管理证书进行身份验证的应用程序无法访问资源管理器 API(明确不支持)。
有没有办法针对 Azure 对应用程序(不是个人)进行身份验证并访问服务管理和资源管理器 API?
【问题讨论】:
标签: azure azure-resource-manager
有没有办法对应用程序(不是人)进行身份验证 Azure 并访问服务管理和资源管理器 API?
据我了解,不,今天不可能。为了对服务管理 API 使用基于 tokens 的身份验证,为其颁发令牌的用户/应用程序必须是相关 Azure 订阅的管理员或共同管理员,我找不到添加服务主体的方法作为 Azure 门户中的管理员/共同管理员。
但是,服务主体可以访问资源管理器 API。为此,您必须使用 Azure 预览门户为该服务主体分配适当的角色。请参阅此链接以了解相同的说明:https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/。
我知道你不是在追求这个,但你可以做的一件事是在你的 Azure AD 中创建一个service principal 类型的用户,然后将该用户用于服务管理和资源管理器 API。请参阅此博客文章了解更多详细信息:http://blogs.msdn.com/b/tomholl/archive/2014/11/25/unattended-authentication-to-azure-management-apis-with-azure-active-directory.aspx。
【讨论】: