Partager via


Obtenir l’identité du compte connecté à utiliser avec les services Azure pour se connecter à Azure Cosmos DB for NoSQL

S’APPLIQUE À : NoSQL

Diagramme de l’emplacement actuel (« Préparation ») dans la séquence du guide de déploiement.

Diagramme de la séquence du guide de déploiement comprenant ces emplacements, dans l’ordre : Vue d’ensemble, Concepts, Préparation, Contrôle d’accès en fonction du rôle et Référence. L’emplacement « Préparation » est mis en évidence.

Cet article fournit des étapes simples pour obtenir l’identité du compte actuellement connecté. Vous pouvez utiliser ces informations d’identité ultérieurement pour accorder un accès au contrôle d’accès en fonction du rôle au compte connecté pour gérer les données ou les ressources dans Azure Cosmos DB for NoSQL.

La session Azure CLI actuelle peut être connectée avec une identité humaine (votre compte), une identité gérée, une identité de charge de travail ou un principal de service. Quel que soit le type d’identité que vous utilisez avec Azure CLI, les étapes pour obtenir les détails de l’identité peuvent être similaires. Pour plus d’informations, consultez Notions de base des identités Microsoft Entra.

Prérequis

Obtenir l’identité du compte connecté

Utilisez la ligne de commande pour interroger le graphique afin d’obtenir des informations sur l’identificateur unique de votre compte.

  1. Obtenez les détails du compte actuellement connecté à l’aidede az ad signed-in-user.

    az ad signed-in-user show
    
  2. La commande génère une réponse JSON contenant différents champs.

    {
      "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
      "businessPhones": [],
      "displayName": "Kai Carter",
      "givenName": "Kai",
      "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
      "jobTitle": "Senior Sales Representative",
      "mail": "<kai@adventure-works.com>",
      "mobilePhone": null,
      "officeLocation": "Redmond",
      "preferredLanguage": null,
      "surname": "Carter",
      "userPrincipalName": "<kai@adventure-works.com>"
    }
    

    Conseil

    Enregistrez la valeur du champ id. Dans cet exemple, cette valeur serait aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Cette valeur peut ensuite être utilisée dans différents scripts pour accorder des autorisations de contrôle d’accès en fonction du rôle à votre compte actuel aux ressources Azure.

Utilisez les volets du portail Microsoft Entra ID pour obtenir les détails de votre compte d’utilisateur actuellement connecté.

  1. Connectez-vous au portail Azure (https://portal.azure.com).

  2. Dans le volet Accueil, recherchez et sélectionnez l’option Microsoft Entra ID.

    Capture d’écran de l’option Microsoft Entra ID sur la page « Accueil » du portail Azure.

    Conseil

    Si cette option n’est pas répertoriée, sélectionnez Plus de services, puis recherchez Microsoft Entra ID à l’aide du critère de recherche « Entra ».

  3. Dans le volet Vue d’ensemble du locataire Microsoft Entra ID, sélectionnez Utilisateurs dans la section Gérer du menu de service.

    Capture d’écran de l’option « Utilisateurs » dans le menu de service du locataire Microsoft Entra ID.

  4. Dans la liste des utilisateurs, sélectionnez l’identité (utilisateur) sur laquelle vous souhaitez obtenir plus de détails.

    Capture d’écran de la liste des utilisateurs d’un locataire Microsoft Entra ID avec un exemple d’utilisateur mis en surbrillance.

    Remarque

    Cette capture d’écran illustre un exemple d’utilisateur nommé « Kai Carter » avec un principal de kai@adventure-works.com.

  5. Dans le volet d’informations de l’utilisateur spécifique, observez la valeur de la propriété ID objet.

    Capture d’écran du volet d’informations d’un utilisateur spécifique dans un locataire Microsoft Entra ID avec son « ID objet » unique mis en surbrillance.

    Conseil

    Enregistrez la valeur de la propriété ID objet. Dans cet exemple, cette valeur serait aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Cette valeur peut ensuite être utilisée dans différents scripts pour accorder des autorisations de contrôle d’accès en fonction du rôle à votre compte actuel aux ressources Azure.

  1. Obtenez les détails du compte actuellement connecté à l’aidede Get-AzADUser.

    Get-AzADUser -SignedIn | Format-List `
        -Property Id, DisplayName, Mail, UserPrincipalName
    
  2. La commande génère une réponse de liste contenant différents champs.

    Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
    DisplayName       : Kai Carter
    Mail              : kai@adventure-works.com
    UserPrincipalName : kai@adventure-works.com
    

    Conseil

    Enregistrez la valeur du champ id. Dans cet exemple, cette valeur serait aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Cette valeur peut ensuite être utilisée dans différents scripts pour accorder des autorisations de contrôle d’accès en fonction du rôle à votre compte actuel aux ressources Azure.

Étape suivante