Azure

介绍Azure租户ID和Client信息的获取方式

获取Azure的租户(Tenant)ID和Client信息

  1. 登录Azure控制台,单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项,进入应用注册页面。建议新建一个专门的应用程序供云管平台调用Azure API。

  2. 单击 新注册 按钮,在进入的注册应用程序页面,设置名称为任意值、设置受支持的账户类型为“仅此目录中的账户”,重定向URI设置为web,并输入以"https://“或”http://localhost“开头的URL地址,单击 “注册” 按钮。

  3. 创建成功后,系统自动显示刚创建的应用程序详情页面。该页面的应用程序(客户端)ID即为所需的客户端ID、目录(租户)ID即为所需的租户ID。

  4. 在应用程序详情页面单击 “证书和密码” 菜单项。进入证书和密码页面。单击 “新客户端密码” 按钮。

  5. 在弹出的添加客户端对话框输入密码说明、截止日期为“从不”,单击 “添加” 按钮新建客户端密码。

  6. 保存成功后,页面密码的值即为需要的客户端密码信息。

如何把订阅的权限授权给应用程序

  1. 登录Azure控制台,单击左侧导航栏 “所有服务” 菜单项,在所有服务列表中选择并单击 “订阅” 菜单项,进入订阅列表。

  2. 单击需要被授权的订阅,进入订阅的详情页面;

  3. 单击[访问控制(标识和访问管理)],在进入的访问控制页面中单击 “添加角色分配” 按钮,进入添加角色分配页面。

  4. 角色为“所有者”,将访问权限分配到对话框为“用户、组或服务主体”、在选择搜索框中搜索上一步骤创建的应用程序的名称,并选中应用程序,单击 “保存” 按钮。

  5. 在角色分配页面,查看订阅的权限已授权给应用程序。

应用程序API权限设置

请确保应用程序拥有Azure Active Directory API下的以下权限。

区域API权限
Azure中国Directory: Directory.Read.All, Directory.ReadWrite.All
Domain: Domain.Read.All
Azure国际区Directory: Directory.Read.All, Directory.ReadWrite.All
Domain: Domain.Read.All, Domain.ReadWrite.All;
Member: Member.Read.Hidden;
Policy: Policy.Read.All;

查看及设置步骤

以Azure国内区为例。

  1. 在Azure控制台,单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项,进入应用注册页面。

  2. 在新注册的应用程序详情页面,单击 “API权限” 菜单项,进入API权限页面,查看API权限。

  3. 检查应用程序的API权限是否满足上面的要求,如不满足,单击 “添加权限” 按钮,弹出请求获取API权限对话框。

  4. 选择“Microsoft Graph”,应用程序选择“应用程序权限”,并勾选Directory和Domian下的所有权限,单击 “添加权限” 按钮,完成配置。

管理Azure云资源,需要云账号具备哪些权限

功能只读权限可读可写权限
所有功能总和ReaderOwner
虚拟机, 磁盘, 安全组, 镜像, 快照, 磁盘, 镜像, 负载均衡-Virtual Machine Contributor
Classic Virtual Machine Contributor
项目--
Vpc, Vpc对等连接, 路由表, NAT, 弹性网卡,EIP, NAT, WAF-Network Contributor,
Classic Network Contributor
对象存储Storage Blob Data ReaderStorage Blob Data Owner
RDSCloud SQL ViewerCloud SQL Admin
弹性缓存Redis Enterprise Cloud ViewerRedis Enterprise Cloud Admin
NASStorage File Data SMB Share ReaderStorage File Data SMB Share Contributor
WAF--
IAM-Graph Owner
Resource Policy Contributor
DNS-DNS Zone Contributor
Private DNS Zone Contributor
账单,费用Billing Reader
Cost Management Reader
Cost Management Contributor
监控,操作日志Monitoring ReaderMonitoring Contributor

如何获取Azure合约编号和密钥?

  1. 登录Azure中国EA PortalorAzure EA Portal,登录系统后,左上角数字即为合约编号。

  2. 单击左侧导航栏 “报表” 菜单项,选择“下载使用量>API访问密钥”页签,该页面的主密钥即为密钥。