通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

(Azure 数据目录 REST API) 注册客户端应用

  • 项目

本文介绍如何在 Azure Active Directory (Azure AD) 中注册 数据目录 客户端应用。 若要允许应用程序访问 数据目录 REST API,需要将应用程序注册到 Azure Active Directory。 此操作允许你为应用程序建立标识,并指定数据目录 REST 资源的权限。

重要在注册数据目录应用之前,需要一个 Azure Active Directory 租户和组织用户

注册客户端应用

Azure Active Directory 中注册客户端应用,以建立应用程序的标识,并指定数据目录 REST 资源的权限。 注册客户端应用(如控制台应用)时,会收到 应用程序 (客户端) ID。 应用程序使用该 ID 来标识自身。

  1. 按照以下文章在公司 Azure Active Directory 中注册新的客户端应用程序:快速入门:向 Microsoft 标识平台注册应用程序

    1. 打开 Azure 门户

    2. 从左侧菜单中选择“Azure Active Directory”。

    3. 在“管理”部分下选择“应用注册” 。

    4. 选择“+ 新建注册”。

    5. 输入应用程序的名称 (服务主体名称) ,例如 Azure 数据目录 帐户

    6. 选择 “仅此组织目录中的 帐户”作为帐户类型。

    7. 对于 “重定向 URI” 字段,输入所需的 任何 URL 。 网站不必存在。

    8. 然后选择“注册”。

  2. 在新应用注册中,选择“ API 权限”。 选择“+ 添加权限”。

    在Azure 门户,选择“请求权限”

  3. 在“权限”列表中,选择“Azure 数据目录

  4. 对于 应用程序所需的权限类型下的选项,请选择“ 委托的权限”选项。

    在Azure 门户,选择“委托的权限”

  5. 选中复选框以 授予权限user_impersonation。 然后选择“ 添加权限”。

获取应用程序 (客户端) ID

需要复制 应用程序 (客户端) ID目录 (租户) ID 值。

如果刚刚创建了应用注册,请选择应用注册的 “概述 ”页以获取 ID 信息。

如果已关闭应用注册,下面介绍如何查找它:

  1. 打开 Azure 门户

  2. 从资源列表中选择 “Azure Active Directory ”。

  3. “管理 ”标题下,选择“ 应用注册 ”页。 所有应用程序的列表。 选择“ 拥有的应用程序 ”选项卡,仅查看已创建的应用程序。

  4. 选择要使用的应用注册行。

  5. 选择 应用程序 (客户端) ID。 使用复制按钮复制值,并粘贴到记事本或其他临时位置。

  6. 选择 “目录 (租户) ID”。 使用复制按钮复制值,并粘贴到记事本或其他临时位置。

    复制应用程序和租户 ID

配置 Azure 数据目录 服务主体

  1. 浏览到 http://www.azuredatacatalog.com

  2. 选择“设置”。 然后将服务主体添加到相应的目录用户。

    根据业务需求,可以将其添加到 术语表管理员目录管理员

    注意

    服务主体格式为 <clientid>@<tenantid>。 若要查找要为<占位符>插入的值,请使用Azure 门户并打开 Azure Active Directory。

    • “Clientid”值列在“Azure Active Directory 应用注册 (旧版) ”页上列出。
    • TenantID 值在 Azure Active Directory 属性页上作为目录 ID 属性列出。

  3. 按照 服务主体身份验证示例 REST API 代码生成解决方案。