Поделиться через


Регистрация приложения для запроса маркеров авторизации и работы с API

Чтобы получить доступ к REST API Azure, таким как API Log Analytics, или отправить пользовательские метрики, можно создать маркер авторизации на основе идентификатора клиента и секрета. Затем маркер передается в запросе REST API. В этой статье показано, как зарегистрировать клиентское приложение и создать секрет клиента, чтобы создать маркер.

Регистрация приложения

Создайте субъект-службу и зарегистрируйте приложение с помощью портал Azure, Azure CLI или PowerShell.

  1. Чтобы зарегистрировать приложение, откройте страницу обзора Active Directory в портал Azure.

  2. Выберите Регистрация приложений на боковой панели. Снимок экрана: страница обзора Microsoft Entra.

  3. Выбор новой регистрации

  4. На странице регистрации приложения введите имя приложения.

  5. Нажмите кнопку Зарегистрировать.

  6. На странице обзора приложения выберите сертификаты и секреты

  7. Обратите внимание на идентификатор приложения (клиента). Он используется в HTTP-запросе для маркера. Снимок экрана: страница обзора Регистрация приложений в идентификаторе Microsoft Entra.

  8. На вкладке "Секреты клиента" выберите новый секрет клиента

  9. Введите описание и нажмите кнопку "Добавить"Снимок экрана: страница

  10. Скопируйте и сохраните значение секрета клиента.

    Примечание.

    Значения секрета клиента можно просматривать только сразу после создания. Перед выходом из страницы обязательно сохраните секрет.

    Снимок экрана: страница секретов клиента.

Следующие шаги

Прежде чем создавать маркер с помощью приложения, идентификатора клиента и секрета, назначьте приложению роль с помощью управления доступом (IAM) для ресурса, доступ к которому требуется получить. Роль будет зависеть от типа ресурса и API, который требуется использовать.
Например,

  • Чтобы предоставить приложению чтение из рабочей области Log Analytics, добавьте приложение в роль читателя с помощью управления доступом (IAM) для рабочей области Log Analytics. Дополнительные сведения см. в разделе "Доступ к API"

  • Чтобы предоставить доступ к отправке пользовательских метрик для ресурса, добавьте приложение в роль издателя метрик мониторинга с помощью управления доступом (IAM) для ресурса. Дополнительные сведения см. в статье "Отправка метрик в базу данных метрик Azure Monitor с помощью REST API"

Дополнительные сведения см. в статье "Назначение ролей Azure с помощью портал Azure

Назначив роль, вы можете использовать приложение, идентификатор клиента и секрет клиента для создания маркера носителя для доступа к REST API.

Примечание.

При использовании проверки подлинности Microsoft Entra может потребоваться до 60 минут, чтобы REST API приложение Azure Insights распознал новые разрешения управления доступом на основе ролей (RBAC). Во время распространения разрешений вызовы REST API могут завершаться ошибкой с кодом 403.