Abrufen der Identität des angemeldeten Kontos für die Verwendung mit Azure-Diensten zum Herstellen einer Verbindung mit Azure Cosmos DB for NoSQL

GILT FÜR: NoSQL

Abbildung der Sequenz des Bereitstellungsleitfadens, einschließlich dieser Phasen (in ihrer Reihenfolge): Übersicht, Konzepte, Vorbereiten, Rollenbasierte Zugriffssteuerung und Verweis. Die Phase „Vorbereiten“ ist zurzeit hervorgehoben.

Dieser Artikel enthält einfache Schritte zum Abrufen der Identität des aktuell angemeldeten Kontos. Sie können diese Identitätsinformationen später verwenden, um rollenbasierten Zugriffssteuerungszugriff auf das angemeldete Konto zu gewähren, um Daten oder Ressourcen in Azure Cosmos DB für NoSQL zu verwalten.

Die aktuelle Azure CLI-Sitzung kann mit einer menschlichen Identität (Ihrem Konto), einer verwalteten Identität, einer Workloadidentität oder einem Dienstprinzipal angemeldet werden. Unabhängig davon, welche Art von Identität Sie mit Azure CLI verwenden, können Schritte zum Abrufen der Details der Identität ähnlich sein. Weitere Informationen finden Sie unter Microsoft Entra-Identitätsgrundlagen.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

• Bei lokaler Verwendung von Azure PowerShell:
  • Installieren der aktuellen Version des Az PowerShell-Moduls.
  • Stellen Sie eine Verbindung mit Ihrem Azure-Konto mit dem Cmdlet Connect-AzAccount her.
• Bei Verwendung von Azure Cloud Shell:
  • Weitere Informationen finden Sie in der Übersicht über Azure Cloud Shell.

Angemeldete Kontoidentität abrufen

Verwenden Sie die Befehlszeile, um das Diagramm nach Informationen zum eindeutigen Bezeichner Ihres Kontos abzufragen.

1. Rufen Sie die Details für das aktuell angemeldete Konto mithilfe von az ad signed-in-user ab.

   az ad signed-in-user show
   

2. Der Befehl gibt eine JSON-Antwort mit verschiedenen Feldern aus.

   {
     "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
     "businessPhones": [],
     "displayName": "Kai Carter",
     "givenName": "Kai",
     "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
     "jobTitle": "Senior Sales Representative",
     "mail": "<kai@adventure-works.com>",
     "mobilePhone": null,
     "officeLocation": "Redmond",
     "preferredLanguage": null,
     "surname": "Carter",
     "userPrincipalName": "<kai@adventure-works.com>"
   }
   

   Tipp

   Notieren Sie den Wert aus dem Feld id. In diesem Beispiel wäre das aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Dieser Wert kann dann in verschiedenen Skripts verwendet werden, um Ihrem aktuellen Konto rollenbasierte Zugriffssteuerungsberechtigungen für Azure-Ressourcen zu gewähren.

Verwenden Sie die In-Portal-Bereiche für die Microsoft Entra-ID, um Details zu Ihrem aktuell angemeldeten Benutzerkonto zu erhalten.

1. Melden Sie sich beim Azure-Portal (https://portal.azure.com) an.

2. Suchen Sie im Startbereich die Microsoft Entra-ID-Option , und wählen Sie sie aus.

   

   Tipp

   Wenn diese Option nicht aufgeführt ist, wählen Sie Weitere Dienste aus, und suchen Sie dann mithilfe des Suchbegriffs "Entra" nach Microsoft Entra ID.

3. Wählen Sie im Bereich Übersicht für den Microsoft Entra ID-Mandanten die Option Benutzer im Abschnitt Verwalten des Dienstmenüs aus.

   

4. Wählen Sie in der Liste der Benutzer die Identität (Benutzer) aus, zu der Sie weitere Details erhalten möchten.

   

   Hinweis

   Dieser Screenshot veranschaulicht einen Beispielbenutzer namens "Kai Carter" mit einem Prinzipal von kai@adventure-works.com.

5. Beobachten Sie im Detailbereich für den bestimmten Benutzer den Wert der Objekt-ID-Eigenschaft.

   

   Tipp

   Notieren Sie den Wert der Eigenschaft Objekt-ID. In diesem Beispiel wäre das aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Dieser Wert kann dann in verschiedenen Skripts verwendet werden, um Ihrem aktuellen Konto rollenbasierte Zugriffssteuerungsberechtigungen für Azure-Ressourcen zu gewähren.

1. Rufen Sie die Details für das aktuell angemeldete Konto mithilfe von Get-AzADUser ab.

   Get-AzADUser -SignedIn | Format-List `
       -Property Id, DisplayName, Mail, UserPrincipalName
   

2. Der Befehl gibt eine Listenantwort mit verschiedenen Feldern aus.

   Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   DisplayName       : Kai Carter
   Mail              : kai@adventure-works.com
   UserPrincipalName : kai@adventure-works.com
   

   Tipp

   Notieren Sie den Wert aus dem Feld id. In diesem Beispiel wäre das aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Dieser Wert kann dann in verschiedenen Skripts verwendet werden, um Ihrem aktuellen Konto rollenbasierte Zugriffssteuerungsberechtigungen für Azure-Ressourcen zu gewähren.

Nächster Schritt

Verwaltete Identitäten erstellen