Megosztás a következőn keresztül:

Hitelesítés HTTPS-en keresztül

  • Cikk

A fürt HTTPS-en keresztüli használatához a kérést küldő egyszerű felhasználónak hitelesítenie kell magát a HTTP-kérelem Authorization fejlécével.

Syntax

Authorization:BearerAccessToken

További információ a szintaxis konvenciókról.

Paraméterek

Név Típus Kötelező Leírás
AccessToken string ✔️ Egy Microsoft Entra hozzáférési jogkivonat a szolgáltatáshoz.

Hozzáférési jogkivonat lekérése

A Microsoft Entra hozzáférési jogkivonatok lekérésének számos különböző módja van. További információ: Felhasználói hitelesítés és alkalmazáshitelesítés.

Hozzáférési jogkivonat lekérése egy egyszerű felhasználóhoz az Azure CLI használatával

Az alábbi lépések egy hozzáférési jogkivonatot adnak vissza a kérést küldő egyszerű felhasználónak. Győződjön meg arról, hogy a felhasználónév rendelkezik hozzáféréssel a elérni kívánt erőforráshoz. További információ: szerepköralapú hozzáférés-vezérlés.

  1. Jelentkezzen be az Azure CLI-be.

    az login --output table

  2. Keresse meg azt a sort, amelyben az oszlop Default található true. Győződjön meg arról, hogy a sorban szereplő előfizetés az az előfizetés, amelyhez létre szeretné hozni a Microsoft Entra hozzáférési jogkivonatot. Az előfizetéssel kapcsolatos információkért lásd: Előfizetés és bérlőazonosítók lekérése a Azure Portal. Ha másik előfizetésre kell váltania, futtassa az alábbi parancsok egyikét.

    az account set --subscription <SUBSCRIPTION_ID>

    az account set --name "<SUBSCRIPTION_NAME>"

  3. Futtassa a következő parancsot a hozzáférési jogkivonat lekéréséhez.

    az account get-access-token \
  --resource "https://api.kusto.windows.net" \
  --query "accessToken"

Hozzáférési jogkivonat lekérése szolgáltatásnévhez az Azure CLI használatával

Microsoft Entra szolgáltatásnevek olyan alkalmazásokat vagy szolgáltatásokat jelölnek, amelyeknek erőforrás-hozzáférésre van szükségük, általában nem interaktív forgatókönyvekben, például API-hívásokban. Az alábbi lépések végigvezetik egy szolgáltatásnév létrehozásán és egy tulajdonosi jogkivonat lekérésén a rendszerbiztonsági tag számára.

  1. Jelentkezzen be az Azure CLI-be.

    az login --output table

  2. Keresse meg azt a sort, amelyben az oszlop Default található true. Győződjön meg arról, hogy a sorban lévő előfizetés az az előfizetés, amely alatt létre szeretné hozni a szolgáltatásnevet. Az előfizetéssel kapcsolatos információkért lásd: Előfizetés és bérlőazonosítók lekérése a Azure Portal. Ha másik előfizetésre kell váltania, futtassa az alábbi parancsok egyikét.

    az account set --subscription <SUBSCRIPTION_ID>

    az account set --name "<SUBSCRIPTION_NAME>"

  3. Hozzon létre egy szolgáltatásnevet. Ez a következő parancs létrehoz egy Microsoft Entra szolgáltatásnevet, és visszaadja a appId, displayName, passwordés tenantId értéket a szolgáltatásnévhez.

    az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME>

  4. Adjon hozzáférést az alkalmazásnévnek az adatbázishoz. Az adatbázis kontextusában például az alábbi paranccsal adja hozzá az egyszerű felhasználót.

    .add database <DATABASE> users ('aadapp=<appId>;<tenantId>')

    A különböző szerepkörökről és azok hozzárendeléséről a Biztonsági szerepkörök kezelése című témakörben tájékozódhat.

  5. Http-kérés küldése hozzáférési jogkivonat igényléséhez. Cserélje le <tenantId>a , <appId>és <password> értéket az előző parancsból kapott értékekre. Ez a kérés egy JSON-objektumot ad vissza, amely tartalmazza a hozzáférési jogkivonatot, amelyet a kérések fejlécének Authorization értékeként használhat.

    curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \
  -F grant_type=client_credentials \
  -F client_id=<appId> \
  -F client_secret=<password> \
  -F resource=https://api.kusto.windows.net

Kapcsolódó tartalom