Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

  《Windows Azure Platform 系列文章目录

  

  Azure 操作的对象主体,可以是一个Azure AD账户,用户通过登录Azure AD来,通过交互式命令(PowerShell, CLI)或者用户操作界面(Portal),操作Azure资源
  另外一种操作对象主体,可以一个第三方的App应用,App应用在访问Azure环境的时候,不像人一样,根据交互式UI输入用户名和密码,在这种情况下,就需要通过service principle的方式,提供三个资源信息:App ID,App Secret和Tenant ID。这三个属性统称为Service Principle

 

  在这里简单介绍一下,如何创建和配置Azure AD Application和Service Principal。

  1.我们点击Azure Active Directory,选择App registrations,点击New registration

  

 

  2.输入应用程序名称,命名为MyApp

  Supported account types设置为仅限于我的组织目录

  URL我们随便设置一下:http://localhost

  最后选择Register

  

 

  3.选择Certificates & Secrets

  输入New Client Secret

  在弹出的创建中输入Secret Name,过期时间为Never

  

 

  4.上图中设置完毕后,Azure AD Application会自动生成Client Secret,我们需要保存到记事本上,后续需要使用

  

 

  5.我们还可以在API permissions里面,设置API访问的权限。图略

 

  6.最后我们还要留意Application ID和Tenant ID等信息:

  

 

  最后请注意:上述截图中的步骤4和步骤6的信息,我们不能暴露给第三方,否则会有安全风险。

  

  

posted on 2020-03-05 17:26  Lei Zhang的博客  阅读(1358)  评论(3编辑  收藏  举报