Получение удостоверения учетной записи входа для использования со службами Azure для подключения к Azure Cosmos DB для NoSQL

ОБЛАСТЬ ПРИМЕНЕНИЯ: NoSQL

Схема последовательности руководства по развертыванию, включая следующие расположения: обзор, основные понятия, подготовка, управление доступом на основе ролей и справочник. В настоящее время выделено расположение "Подготовка".

В этой статье приведены простые шаги для получения удостоверения учетной записи, вошедшего в систему. Эти сведения об удостоверениях можно использовать позже для предоставления доступа на основе ролей учетной записи, вошедшего в систему, для управления данными или ресурсами в Azure Cosmos DB для NoSQL.

Текущий сеанс Azure CLI можно выполнить с помощью удостоверения человека (вашей учетной записи), управляемого удостоверения, удостоверения рабочей нагрузки или субъекта-службы. Независимо от типа удостоверения, используемого в Azure CLI, для получения сведений об удостоверении может быть аналогично. Дополнительные сведения см. в основах удостоверений Microsoft Entra.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Если вы решили использовать Azure PowerShell локально:
  • Установите последнюю версию модуля Az PowerShell.
  • Подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount.
• Если вы решили использовать Azure Cloud Shell:
  • Дополнительные сведения см. в статье Общие сведения об Azure Cloud Shell.

Получение удостоверения учетной записи для входа

Используйте командную строку, чтобы запросить граф для получения сведений об уникальном идентификаторе учетной записи.

1. Получение сведений об учетной записи, вошедшего в систему, с помощью az ad signed-in-user.

   az ad signed-in-user show
   

2. Команда выводит ответ JSON, содержащий различные поля.

   {
     "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
     "businessPhones": [],
     "displayName": "Kai Carter",
     "givenName": "Kai",
     "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
     "jobTitle": "Senior Sales Representative",
     "mail": "<kai@adventure-works.com>",
     "mobilePhone": null,
     "officeLocation": "Redmond",
     "preferredLanguage": null,
     "surname": "Carter",
     "userPrincipalName": "<kai@adventure-works.com>"
   }
   

   Совет

   Запишите значение id поля. В этом примере это значение будет aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Это значение можно использовать в различных сценариях для предоставления разрешений на управление доступом на основе ролей текущей учетной записи ресурсам Azure.

Используйте панели на портале для идентификатора Microsoft Entra, чтобы получить сведения о вашей учетной записи пользователя, вошедшего в систему.

1. Войдите на портал Azure (https://portal.azure.com).

2. На панели "Главная" найдите и выберите параметр идентификатора Microsoft Entra.

   

   Совет

   Если этот параметр не указан, выберите "Дополнительные службы" и найдите идентификатор Microsoft Entra с помощью поискового термина "Entra".

3. В области "Обзор" для клиента Идентификатора Microsoft Entra выберите "Пользователи" в разделе "Управление" меню службы.

   

4. В списке пользователей выберите удостоверение (пользователя), о которой вы хотите получить дополнительные сведения.

   

   Примечание.

   На этом снимке экрана показан пример пользователя с именем Kai Carter с субъектом kai@adventure-works.com.

5. В области сведений для конкретного пользователя обратите внимание на значение свойства идентификатора объекта.

   

   Совет

   Запишите значение свойства Object ID . В этом примере это значение будет aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Это значение можно использовать в различных сценариях для предоставления разрешений на управление доступом на основе ролей текущей учетной записи ресурсам Azure.

1. Получение сведений об учетной записи, вошедшего в систему, с помощью Get-AzADUser.

   Get-AzADUser -SignedIn | Format-List `
       -Property Id, DisplayName, Mail, UserPrincipalName
   

2. Команда выводит ответ списка, содержащий различные поля.

   Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   DisplayName       : Kai Carter
   Mail              : kai@adventure-works.com
   UserPrincipalName : kai@adventure-works.com
   

   Совет

   Запишите значение id поля. В этом примере это значение будет aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Это значение можно использовать в различных сценариях для предоставления разрешений на управление доступом на основе ролей текущей учетной записи ресурсам Azure.

Следующий шаг

Создание управляемых удостоверений