Alkalmazás regisztrálása engedélyezési jogkivonatok lekéréséhez és API-k használatához
Az Azure REST API-k, például a Log Analytics API eléréséhez vagy egyéni metrikák küldéséhez létrehozhat egy engedélyezési jogkivonatot egy ügyfélazonosító és titkos kód alapján. A jogkivonat ezután a REST API-kérésben lesz átadva. Ez a cikk bemutatja, hogyan regisztrálhat egy ügyfélalkalmazást, és hogyan hozhat létre ügyfélkulcsot, hogy jogkivonatot hozhasson létre.
Alkalmazás regisztrálása
Hozzon létre egy egyszerű szolgáltatást, és regisztráljon egy alkalmazást az Azure Portal, az Azure CLI vagy a PowerShell használatával.
Alkalmazás regisztrálásához nyissa meg az Active Directory áttekintési oldalát az Azure Portalon.
Válassza Alkalmazásregisztrációk az oldalsávon.
Új regisztráció kiválasztása
Az Alkalmazás regisztrálása lapon adja meg az alkalmazás nevét .
Regisztráció kiválasztása
Az alkalmazás áttekintő lapján válassza a Tanúsítványok és titkos kódok lehetőséget
Jegyezze fel az alkalmazás (ügyfél) azonosítóját. A jogkivonat HTTP-kérésében használatos.
Az Ügyfélkódok lapon Válassza ki az Új ügyfélkulcsot
Adjon meg egy leírást, és válassza a Hozzáadás lehetőséget
Másolja és mentse az ügyfél titkos kódjának értékét.
Feljegyzés
Az ügyfél titkos értékei csak közvetlenül a létrehozás után tekinthetők meg. A lap elhagyása előtt mindenképpen mentse a titkos kulcsot.
Következő lépések
Mielőtt jogkivonatot hozna létre az alkalmazás, az ügyfélazonosító és a titkos kód használatával, rendelje hozzá az alkalmazást egy szerepkörhöz a hozzáférés-vezérlés (IAM) használatával az elérni kívánt erőforráshoz. A szerepkör az erőforrás típusától és a használni kívánt API-tól függ.
Például:
Ha egy Log Analytics-munkaterületről szeretné biztosítani az alkalmazás olvasását, adja hozzá az alkalmazást tagként az Olvasó szerepkörhöz a Log Analytics-munkaterület Hozzáférés-vezérlés (IAM) használatával. További információ: Access the API
Ha hozzáférést szeretne adni egy erőforrás egyéni metrikáinak küldéséhez, vegye fel az alkalmazást tagként a Figyelési metrikák közzétevői szerepkörébe az erőforrás hozzáférés-vezérlése (IAM) használatával. További információ: Metrikák küldése az Azure Monitor metrikaadatbázisába REST API használatával
További információ: Azure-szerepkörök hozzárendelése az Azure Portal használatával
Miután hozzárendelt egy szerepkört, az alkalmazás, az ügyfélazonosító és az ügyfél titkos kódjával létrehozhat egy tulajdonosi jogkivonatot a REST API eléréséhez.
Feljegyzés
A Microsoft Entra-hitelesítés használata esetén a Azure-alkalmazás Elemzések REST API akár 60 percet is igénybe vehet az új szerepköralapú hozzáférés-vezérlési (RBAC) engedélyek felismeréséhez. Az engedélyek propagálása közben a REST API-hívások a 403-es hibakóddal meghiúsulhatnak.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: