Freigeben über


ManagedIdentityCredential Klasse

Authentifiziert sich mit einer verwalteten Azure-Identität in jeder Hostingumgebung, die verwaltete Identitäten unterstützt.

Diese Anmeldeinformationen verwenden standardmäßig eine systemseitig zugewiesene Identität. Verwenden Sie zum Konfigurieren einer benutzerseitig zugewiesenen Identität eines der Schlüsselwort (keyword) Argumente. Weitere Informationen zum Konfigurieren der verwalteten Identität für Anwendungen finden Sie in der Azure Active Directory-Dokumentation .

Vererbung
builtins.object
ManagedIdentityCredential

Konstruktor

ManagedIdentityCredential(**kwargs: Any)

Parameter

client_id
str

die Client-ID einer benutzerseitig zugewiesenen Identität oder bei Verwendung von Pod Identity die Client-ID einer Azure AD-App-Registrierung. Dieses Argument wird in allen Hostingumgebungen unterstützt.

identity_config
Mapping[str, str]

Eine Zuordnung vom Typ {parameter_name: value} zum Angeben einer benutzerseitig zugewiesenen Identität anhand der zugehörigen Objekt- oder Ressourcen-ID. Beispiel: {"object_id": "..."}. Welche Werte von Ihrer Hostingumgebung erwartet werden, erfahren Sie in der Dokumentation Ihrer Hostingumgebung.

Beispiele

Erstellen Sie managedIdentityCredential.


   from azure.identity import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Methoden

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.

get_token

Fordern Sie ein Zugriffstoken für Bereiche an.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.

close() -> None

get_token

Fordern Sie ein Zugriffstoken für Bereiche an.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parameter

scopes
str
Erforderlich

Gewünschter Bereich für das Zugriffstoken. Diese Anmeldeinformationen lassen nur einen Bereich pro Anforderung zu. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

von diesen Anmeldeinformationen nicht verwendet; alle angegebenen Werte werden ignoriert.

tenant_id
str

von diesen Anmeldeinformationen nicht verwendet; alle angegebenen Werte werden ignoriert.

Gibt zurück

Ein Zugriffstoken mit den gewünschten Bereichen.

Rückgabetyp

Ausnahmen

Die verwaltete Identität ist in der Hostingumgebung nicht verfügbar.