Obtención de la identidad de la cuenta de inicio de sesión que se va a usar con los servicios de Azure para conectarse a Azure Cosmos DB for NoSQL

SE APLICA A: NoSQL

Diagrama de la secuencia de la guía de implementación, incluidas estas ubicaciones, en orden: Información general, Conceptos, Preparación, Control de acceso basado en rol y Referencia. La ubicación "Preparación" está resaltada actualmente.

En este artículo se proporcionan pasos sencillos para obtener la identidad de la cuenta que actualmente tiene iniciada la sesión. Puede usar esta información de identidad más adelante para conceder acceso de control de acceso basado en roles a la cuenta conectada para administrar datos o recursos en Azure Cosmos DB for NoSQL.

La sesión actual de la CLI de Azure podría iniciar sesión con una identidad humana (su cuenta), una identidad administrada, una identidad de carga de trabajo o una entidad de servicio. Independientemente del tipo de identidad que use con la CLI de Azure, los pasos para obtener los detalles de la identidad pueden ser similares. Para obtener más información, consulte Conceptos fundamentales de identidad de Microsoft Entra.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• Si opta por usar Azure PowerShell en un entorno local:
  • Instale la versión más reciente del módulo Az de PowerShell.
  • Conéctese a su cuenta de Azure mediante el cmdlet Connect-AzAccount.
• Si decide usar Azure Cloud Shell:
  • Para más información, consulte Introducción a Azure Cloud Shell.

Obtención de la identidad de la cuenta conectada

Use la línea de comandos para consultar el gráfico para obtener información sobre el identificador único de la cuenta.

1. Obtenga los detalles de la cuenta que tiene iniciada la sesión actualmente con az ad signed-in-user.

   az ad signed-in-user show
   

2. El comando genera una respuesta JSON que contiene varios campos.

   {
     "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
     "businessPhones": [],
     "displayName": "Kai Carter",
     "givenName": "Kai",
     "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
     "jobTitle": "Senior Sales Representative",
     "mail": "<kai@adventure-works.com>",
     "mobilePhone": null,
     "officeLocation": "Redmond",
     "preferredLanguage": null,
     "surname": "Carter",
     "userPrincipalName": "<kai@adventure-works.com>"
   }
   

   Sugerencia

   Registre el valor del campo id. En este ejemplo, ese valor sería aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. A continuación, este valor se puede usar en varios scripts para conceder permisos de control de acceso basado en roles de la cuenta actual a los recursos de Azure.

Use los paneles en el portal de Microsoft Entra ID para obtener detalles de la cuenta de usuario que tiene iniciada la sesión actualmente.

1. Inicie sesión en Azure Portal (https://portal.azure.com).

2. En el panel Inicio, busque la opción Microsoft Entra ID y selecciónela.

   

   Sugerencia

   Si esta opción no aparece en la lista, seleccione Más servicios y busque Microsoft Entra ID mediante el término de búsqueda "Entra".

3. En el panel Información general del inquilino de Microsoft Entra ID, seleccione Usuarios en la sección Administrar del menú de servicios.

   

4. En la lista de usuarios, seleccione la identidad (usuario) sobre la que desea obtener más detalles.

   

   Nota:

   En esta captura de pantalla se muestra un usuario de ejemplo denominado "Kai Carter" con una e entidad de seguridad de kai@adventure-works.com.

5. En el panel de detalles del usuario específico, observe el valor de la propiedad Id. de objeto.

   

   Sugerencia

   Registre el valor de la propiedad Id. de objeto. En este ejemplo, ese valor sería aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. A continuación, este valor se puede usar en varios scripts para conceder permisos de control de acceso basado en roles de la cuenta actual a los recursos de Azure.

1. Obtenga los detalles de la cuenta que tiene iniciada la sesión actualmente con Get-AzADUser.

   Get-AzADUser -SignedIn | Format-List `
       -Property Id, DisplayName, Mail, UserPrincipalName
   

2. El comando genera una respuesta en forma de lista que contiene varios campos.

   Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   DisplayName       : Kai Carter
   Mail              : kai@adventure-works.com
   UserPrincipalName : kai@adventure-works.com
   

   Sugerencia

   Registre el valor del campo id. En este ejemplo, ese valor sería aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. A continuación, este valor se puede usar en varios scripts para conceder permisos de control de acceso basado en roles de la cuenta actual a los recursos de Azure.

Paso siguiente

Crear identidades administradas