Obter a identidade da conta conectada a ser usada com os serviços do Azure para se conectar ao Azure Cosmos DB for NoSQL

APLICA-SE A: NoSQL

Diagrama da sequência do guia de implantação, incluindo estes locais, em ordem: visão geral, conceitos, preparação, controle de acesso baseado em função e referência. O local "Preparar" está realçado no momento.

Este artigo fornece etapas simples para obter a identidade da conta conectada no momento. Você pode usar essas informações de identidade posteriormente para conceder acesso de controle de acesso baseado em função à conta conectada para gerenciar dados ou recursos no Azure Cosmos DB for NoSQL.

A sessão atual da CLI do Azure pode ser iniciada com uma identidade humana (sua conta), uma identidade gerenciada, uma identidade de carga de trabalho ou uma entidade de serviço. Independentemente do tipo de identidade que você usa com a CLI do Azure, as etapas para obter os detalhes da identidade podem ser semelhantes. Para obter mais informações, consulte Fundamentos da identidade do Microsoft Entra.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

• Se você optar por usar o Azure PowerShell localmente:
  • Instale a versão mais recente do módulo do Az PowerShell.
  • Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount.
• Se você optar por usar o Azure Cloud Shell:
  • Confira Visão geral do Azure Cloud Shell para obter mais informações.

Obter identidade da conta conectada

Use a linha de comando para consultar o gráfico a fim de obter informações sobre o identificador exclusivo da sua conta.

1. Obtenha os detalhes da conta conectada no momento usando az ad signed-in-user.

   az ad signed-in-user show
   

2. O comando gera uma resposta JSON contendo vários campos.

   {
     "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
     "businessPhones": [],
     "displayName": "Kai Carter",
     "givenName": "Kai",
     "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
     "jobTitle": "Senior Sales Representative",
     "mail": "<kai@adventure-works.com>",
     "mobilePhone": null,
     "officeLocation": "Redmond",
     "preferredLanguage": null,
     "surname": "Carter",
     "userPrincipalName": "<kai@adventure-works.com>"
   }
   

   Dica

   Registre o valor do campo id. Neste exemplo, o valor seria aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Esse valor pode ser usado em vários scripts para conceder permissões de controle de acesso baseadas em função da conta atual aos recursos do Azure.

Use os painéis no portal do Microsoft Entra ID para obter detalhes de sua conta de usuário conectada no momento.

1. Entre no portal do Azure (https://portal.azure.com).

2. No painel Início, localize e selecione a opção Microsoft Entra ID.

   

   Dica

   Se essa opção não estiver listada, selecione Mais serviços e pesquise o Microsoft Entra ID usando o termo de pesquisa "Entra".

3. No painel Visão geral do locatário do Microsoft Entra ID, selecione Usuários na seção Gerenciar do menu de serviço.

   

4. Na lista de usuários, selecione a identidade (usuário) sobre a qual você deseja obter mais detalhes.

   

   Observação

   Esta captura de tela ilustra um exemplo de usuário chamado "Kai Carter" com uma entidade de segurança kai@adventure-works.com.

5. No painel de detalhes do usuário específico, observe o valor da propriedade ID do Objeto.

   

   Dica

   Copie o valor da propriedade ID de Objeto. Neste exemplo, o valor seria aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Esse valor pode ser usado em vários scripts para conceder permissões de controle de acesso baseadas em função da conta atual aos recursos do Azure.

1. Obtenha os detalhes da conta conectada no momento usando Get-AzADUser.

   Get-AzADUser -SignedIn | Format-List `
       -Property Id, DisplayName, Mail, UserPrincipalName
   

2. O comando gera uma resposta de lista que contém vários campos.

   Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   DisplayName       : Kai Carter
   Mail              : kai@adventure-works.com
   UserPrincipalName : kai@adventure-works.com
   

   Dica

   Registre o valor do campo id. Neste exemplo, o valor seria aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Esse valor pode ser usado em vários scripts para conceder permissões de controle de acesso baseadas em função da conta atual aos recursos do Azure.

Próxima etapa

Criar identidades gerenciadas