Azure Service Principal Name 验证访问

已于 2023-08-07 13:56:48 修改
阅读量195 收藏
点赞数
分类专栏: powershell 文章标签: azure microsoft windows serverless sqlserver
于 2023-05-12 10:54:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010691082/article/details/130637668
版权 
PS C:\WINDOWS\system32> New-AzADServicePrincipal -DisplayName "APP-Jiahe"

DisplayName Id                                   AppId
----------- --                                   -----
APP-Jiahe   26b573e7-667a-427c-8e20-3ff04b7cd837 fb319ce5-8f89-433e-aff5-6ad889f70483

PS C:\WINDOWS\system32> Get-AzADServicePrincipal -ObjectId 26b573e7-667a-427c-8e20-3ff04b7cd837

DisplayName Id                                   AppId
----------- --                                   -----
APP-Jiahe   26b573e7-667a-427c-8e20-3ff04b7cd837 fb319ce5-8f89-433e-aff5-6ad889f70483

PS C:\WINDOWS\system32> $ServicePrincipalName = Get-AzADServicePrincipal -ObjectId 26b573e7-667a-427c-8e20-3ff04b7cd837

PS C:\WINDOWS\system32> Update-AzADApplication -ApplicationId $ServicePrincipalName.AppId -IdentifierUris "api://app-az" -ReplyUrls "https://localhost"
PS C:\WINDOWS\system32> $StartDate = Get-Date
PS C:\WINDOWS\system32> $EndDate = (Get-Date).AddDays(100)
PS C:\WINDOWS\system32> $creds = [Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.MicrosoftGraphPasswordCredential]@{
>> StartDateTime = $startDate
>> EndDateTime = $endDate
>> }

PS C:\WINDOWS\system32> $AppCreds = New-AzADAppCredential -ApplicationId $ServicePrincipalName.AppId -PasswordCredentials $creds
PS C:\WINDOWS\system32> $AppCreds.SecretText
gAl8Q~.zBWgup~7Gjb7fNWgo_EEnEIuikl~VeaHn

PS C:\WINDOWS\system32> $roleParam = @{ RoleDefinitionName = "Contributor" PrincipalId = $ServicePrincipalName.Id}
PS C:\WINDOWS\system32> New-AzRoleAssignment @roleParam
RoleAssignmentName : 87009989-074c-46c5-9ff9-65e1f89ebb59
RoleAssignmentId   : /subscriptions/c70423db-7052-4dfc-8ae0-d58382bb3b65/providers/Microsoft.Authorization/roleAssignme
                     nts/87009989-074c-46c5-9ff9-65e1f89ebb59
Scope              : /subscriptions/c70423db-7052-4dfc-8ae0-d58382bb3b65
DisplayName        : APP-Jiahe
SignInName         :
RoleDefinitionName : Contributor
RoleDefinitionId   : b24988ac-6180-42a0-ab88-20f7382dd24c
ObjectId           : 26b573e7-667a-427c-8e20-3ff04b7cd837
ObjectType         : ServicePrincipal
CanDelegate        : False
Description        :
ConditionVersion   :
Condition          :

PS C:\WINDOWS\system32> $clientSecret = $appCreds.SecretText | ConvertTo-SecureString -AsPlainText -Force
PS C:\WINDOWS\system32> $connectCreds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ServicePrincipalName.AppId,$clientSecret

PS C:\WINDOWS\system32> Connect-AzAccount -ServicePrincipal -Credential $connectCreds -Tenant (Get-AzAccessToken).TenantId

Account                              SubscriptionName         TenantId                             Environment
-------                              ----------------         --------                             -----------
fb319ce5-8f89-433e-aff5-6ad889f70483 Visual Studio Enterprise aef0a0b1-ee16-4a34-a359-af456dd5c1e5 AzureCloud


PS C:\WINDOWS\system32>

梓芮.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azure App object和Service Principal
悦光阴的博客
01-19 1252
为了把Identity(身份)和Access Management function(访问管理功能)委派给Azure AD,必须向Azure AD tenant注册应用程序(Application,简称App)。使用Azure AD注册应用程序,实际是为应用程序创建一个身份配置,以使其能够与Azure AD集成。 在Azure门户中注册应用程序时,可以选择是单租户(仅在您的租户中可访问)还是多租...
4. DevOps - 如何创建Azure服务主体账号(Azure Service Principal)并为Power Platform创建Application User
qq_41189734的博客
08-09 1656
通过创建Service Principal可以通过编程的方式快速获得对Azure Resource的管理,托管使用权限,使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。 同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。 我们可同时称AzureService Principal为App Registration或Applicati...
Service Principal 介绍
u010142729的专栏
12-26 1023
service principal, azure blob
Terraform学习总结(1)——Terraform 简介
热门推荐
科技D人生
12-02 2万+
前言 在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。像 Chef,Puppet 等成熟的配置管理工具,都能够满足一定程度的需求,但有没有更友好的工具能够满足我们绝大多数的需求?笔者认为 Terraform 是一个很有潜力的工具,目前各大云平台也都支持的不错,尤其是使用起来简单明了。本文会简单的介绍一下 Terraform 相关的概念,然后通过一个小 demo 带大家一起进入 Terraform 的世界。说明:本文的演示环境为 ubuntu 16.04。 Terraform 是什么?
[Azure] databricks通过服务主体(service principals)和azure key vaults访问Blob storage
tyler880的专栏
04-02 710
Azure Active Directory中的一个应用程序,它被授权访问Azure中的资源。此访问受到分配给服务主体的角色的限制,从而使您能够控制哪些资源可以访问以及在哪个级别上访问,使用专用应用程序服务主体service principals进行本地开发,可以在应用开发期间遵循最低特​权原则。如何将他们经脉全部打通,需要进行以下步骤:1,在创建一个blob storage,并创建一个容器container。2,在Azure Active Directory创建应用注册,并创建密钥。
使用共享访问签名保护Azure Service Bus队列
04-05
在本文中,我们将深入探讨如何使用共享访问签名(Shared Access Signatures, SAS)来保护Azure Service Bus队列,确保只有授权的实体能够进行读写操作。 **共享访问签名(SAS)** SAS是一种身份验证机制,允许用户...
AspNetCoreServiceBus:具有Azure Service Bus的ASP.NET Core
02-05
【AspNetCoreServiceBus:具有Azure Service Bus的ASP.NET Core】是一个项目,旨在帮助开发者在ASP.NET Core应用程序中集成和利用Azure Service Bus这一强大的云消息传递服务。Azure Service Bus是Microsoft Azure...
jenkins docker azure container service
10-24
DevOps tools introduce: jenkins: ... azure :Microsoft Azure 是一个开放而灵活的企业级云计算平台。通过 IaaS + PaaS 帮助你加快发展步伐,提高工作效率并节省运营成本。免费试用。 container service
azure-service-bus::cloud_selector:Azure Service Bus服务问题跟踪和示例
01-28
**Azure Service Bus服务详解** Azure Service Bus是微软提供的一个云消息传递平台,它为企业级应用程序提供了可靠的异步通信和数据交换能力。Service Bus利用高级消息队列(AMQP)协议,支持多种消息传递模式,...
azure-service-operator:Azure Service Operator允许您使用kubectl创建Azure资源
02-02
准备在Kubernetes群集上快速部署最新版本的Azure Service Operator并开始探索吗? 跟着这些步骤。 在开始之前,您必须Kubernetes集群(至少为1.16版)。 使用以下命令检查连接和版本: $ kubectl version Client ...
azure云数据库_连接到Azure SQL数据库
culuo4781的博客
07-28 1037
azure云数据库The below screenshots and code samples are valid at the time of writing (May 2018) but as things in Azure can change so quickly, please check the latest documentation if a code sample doesn’t...
Use Azure Service Application and Service Principal
chaoyue1216的专栏
08-01 909
Azure has many functions that I don’t know. Recently I need to dynamically create Virtual Machines, but using my own credential is not properly since it needs 2FA to authenticate. I searched the docume
Azure登陆的两种常见方式(user 和 service principal登陆)
weixin_30596165的博客
10-23 1677
通过Powershell 登陆AzureAzure MoonCake为例)一般常见的有两种方式 1. 用户交互式登陆 前提条件:有一个AAD account 此种登陆方式会弹出一个登陆框,让你输入一个.onmschina.cn的账号,然后根据选择的订阅操作相应的资源。 # set Azure Enviroment into China Mooncake. $Environment...
PowerShell使用ServicePrincipal登陆Azure
a616735104的博客
08-09 223
一、打开PowerShell 二、输入下列命令 $pass = ConvertTo-SecureString "<这里换成您的AAD应用密钥>" -AsPlainText –Force $cred = New-Object -TypeName pscredential –ArgumentList "<这里换成您的AAD应用ID>", $pass Log...
AAD Service Principal获取azure user list (Microsoft Graph API)
weixin_30446613的博客
10-23 315
本段代码是个通用性很强的sample code,不仅能够操作AAD本身,也能通过Azure Service Principal的授权来访问和控制Azure的订阅资源。(Azure某种程度上能看成是两个层级:AAD+Subscription) 下文中的代码是演示的screenshot中的红字2的部分。红字1的部分的permission实质上是赋予AAD service principal...
Azure OpenAI Swagger Validation Failure with APIM
最新发布
suiusoar
08-14 544
Azure OpenAI Swagger 验证失败与 APIM
Azure健康机器人服务曝出严重SSRF漏洞,跨租户数据泄露风险被及时修复
A19911511842的博客
08-14 264
但在进一步测试中,研究团队又在FHIP(快速医疗互操作性资源)端点的验证逻辑中发现了另一处漏洞,尽管其潜在影响比较有限,研究团队仍 立即中止了进一步探索,并向微软报告了此新发现,遵循MSRC关于处理跨租户资源访问的指引,该新漏洞的修复工作也已在7月12日前完成。借助从IMDS获取的有效元数据,研究人员获取了management.azure.com 的访问令牌,随后利用API调取了其权限范围内可访问的订阅列表,这导致列出了属于其他客户的数百个资源,显示了跨租户信息。来源:tenable官网。
构建与部署微软Azure Service Fabric微服务应用
"Programming Microsoft Azure Service Fabric" 本书详细介绍了如何利用微软的Azure Service Fabric进行微服务编程和应用部署。Service Fabric提供了两种实现微服务的方式:一是编排现有的容器化服务,二是利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值