Uzyskiwanie tożsamości zalogowanych kont do użycia z usługami platformy Azure w celu nawiązania połączenia z usługą Azure Cosmos DB for NoSQL

DOTYCZY: NoSQL

Diagram sekwencji przewodnika wdrażania, w tym tych lokalizacji, w kolejności: Przegląd, Pojęcia, Przygotowanie, Kontrola dostępu oparta na rolach i Dokumentacja. Lokalizacja "Przygotuj" jest obecnie wyróżniona.

Ten artykuł zawiera proste kroki umożliwiające uzyskanie tożsamości aktualnie zalogowanego konta. Te informacje o tożsamości można później użyć do udzielenia dostępu opartej na rolach kontroli dostępu do zalogowanego konta w celu zarządzania danymi lub zasobami w usłudze Azure Cosmos DB for NoSQL.

Bieżąca sesja interfejsu wiersza polecenia platformy Azure może być zalogowana przy użyciu tożsamości człowieka (twojego konta), tożsamości zarządzanej, tożsamości obciążenia lub jednostki usługi. Niezależnie od typu tożsamości używanej z interfejsem wiersza polecenia platformy Azure, kroki uzyskiwania szczegółów tożsamości mogą być podobne. Aby uzyskać więcej informacji, zobacz Podstawy tożsamości firmy Microsoft.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Jeśli zdecydujesz się używać programu Azure PowerShell lokalnie:
  • Zainstaluj najnowszą wersję modułu Az programu PowerShell.
  • Połącz się z kontem platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .
• Jeśli zdecydujesz się używać usługi Azure Cloud Shell:
  • Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Cloud Shell .

Uzyskiwanie tożsamości logowania do konta

Użyj wiersza polecenia, aby wysłać zapytanie do grafu, aby uzyskać informacje o unikatowym identyfikatorze konta.

1. Uzyskaj szczegółowe informacje o aktualnie zalogowanym koncie przy użyciu polecenia az ad signed-in-user.

   az ad signed-in-user show
   

2. Polecenie zwraca odpowiedź JSON zawierającą różne pola.

   {
     "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>",
     "businessPhones": [],
     "displayName": "Kai Carter",
     "givenName": "Kai",
     "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
     "jobTitle": "Senior Sales Representative",
     "mail": "<kai@adventure-works.com>",
     "mobilePhone": null,
     "officeLocation": "Redmond",
     "preferredLanguage": null,
     "surname": "Carter",
     "userPrincipalName": "<kai@adventure-works.com>"
   }
   

   Napiwek

   Zarejestruj wartość id pola. W tym przykładzie ta wartość to aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Ta wartość może być następnie używana w różnych skryptach w celu udzielenia bieżących uprawnień kontroli dostępu opartej na rolach konta do zasobów platformy Azure.

Użyj okienk w portalu dla identyfikatora entra firmy Microsoft, aby uzyskać szczegółowe informacje o aktualnie zalogowanym koncie użytkownika.

1. Zaloguj się do witryny Azure Portal (https://portal.azure.com).

2. W okienku Narzędzia główne znajdź i wybierz opcję Microsoft Entra ID.

   

   Napiwek

   Jeśli ta opcja nie znajduje się na liście, wybierz pozycję Więcej usług, a następnie wyszukaj ciąg Microsoft Entra ID przy użyciu terminu wyszukiwania "Entra".

3. W okienku Przegląd dzierżawy Identyfikator entra firmy Microsoft wybierz pozycję Użytkownicy w sekcji Zarządzanie w menu usługi.

   

4. Na liście użytkowników wybierz tożsamość (użytkownika), której chcesz uzyskać więcej szczegółów.

   

   Uwaga

   Ten zrzut ekranu przedstawia przykładowego użytkownika o nazwie "Kai Carter" z podmiotem zabezpieczeń kai@adventure-works.com.

5. W okienku szczegółów określonego użytkownika sprawdź wartość właściwości Identyfikator obiektu.

   

   Napiwek

   Zarejestruj wartość właściwości Object ID . W tym przykładzie ta wartość to aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Ta wartość może być następnie używana w różnych skryptach w celu udzielenia bieżących uprawnień kontroli dostępu opartej na rolach konta do zasobów platformy Azure.

1. Uzyskaj szczegółowe informacje o aktualnie zalogowanym koncie przy użyciu polecenia Get-AzADUser.

   Get-AzADUser -SignedIn | Format-List `
       -Property Id, DisplayName, Mail, UserPrincipalName
   

2. Polecenie zwraca odpowiedź listy zawierającą różne pola.

   Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   DisplayName       : Kai Carter
   Mail              : kai@adventure-works.com
   UserPrincipalName : kai@adventure-works.com
   

   Napiwek

   Zarejestruj wartość id pola. W tym przykładzie ta wartość to aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Ta wartość może być następnie używana w różnych skryptach w celu udzielenia bieżących uprawnień kontroli dostępu opartej na rolach konta do zasobów platformy Azure.

Następny krok

Tworzenie tożsamości zarządzanych