У меня такой вопрос: возможно ли получить идентификатор клиента Azure Active Directory без использования команды powershell?

Я нашел эти два блога и с этой помощью уже смог получить идентификатор арендатора и идентификатор подписки от powershell. Это единственный способ вернуть арендатора?

Получить идентификатор клиента Windows Azure Active Directory в Windows PowerShell

Поддержка аутентификации Windows Azure AD для PowerShell

Спасибо

Время меняет все. Я хотел сделать то же самое недавно и придумал это:

Заметка

добавлено 18.12.2017

Как указывает shadowbq, DirectoryId и TenantId оба равны GUID, представляющему ActiveDirectory Tenant. В зависимости от контекста документация и продукты Microsoft могут использовать любой из этих терминов, что может привести к путанице.

Предположения

• У вас есть доступ к порталу Azure

Решение

Идентификатор клиента привязан к ActiveDirectoy в Azure

• Перейдите к панели инструментов
• Перейдите в ActiveDirectory
• Перейдите в Управление / Свойства
• Скопируйте «Идентификатор каталога»

Да, я использовал краску, не суди меня.

Перейдите по адресу https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration, и вы увидите несколько URL-адресов, содержащих ваш идентификатор клиента.

Моя команда очень устала от попыток найти идентификатор арендатора для наших проектов O365 и Azure. Разработчики, служба поддержки, отдел продаж, все нуждаются в этом в какой-то момент и никогда не помнят, как это сделать.

Итак, мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной!

https://www.whatismytenantid.com

В Azure CLI (я использую GNU / Linux):

$ azure login  # add "-e AzureChinaCloud" if you're using Azure China

Вам будет предложено войти через https://aka.ms/devicelogin или https://aka.ms/deviceloginchina.

$ azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : nico@XXXXXXX.onmicrosoft.com
data:    
info:    account show command OK

или просто:

azure account show --json | jq -r '.[0].tenantId'

или новый аз:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

Я надеюсь, что это помогает

Идентификатор клиента также присутствует в URL-адресе консоли управления при переходе к данному экземпляру Active Directory, например:

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

Просто чтобы добавить новый метод к старому (но все еще актуальный вопрос). На новом портале, щелкнув значок справки на любом экране и выбрав « Показать диагностику », вы увидите документ JSON, содержащий всю информацию об арендаторе, включая TenantId, имя арендатора и многие другие полезные сведения.

Этот ответ был предоставлен на веб-сайте Microsoft и обновлен 21.03.2008:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

Вкратце, вот скриншоты из прохождения:

1. Выберите Azure Active Directory.

2. Чтобы получить идентификатор клиента, выберите «Свойства» для своего клиента Azure AD.

3. Скопируйте идентификатор каталога. Это значение - ваш идентификатор арендатора.

Надеюсь это поможет.

Еще один способ получить его из регистрации приложений

Azure Active Directory-> App registrations-> нажмите на приложение, и оно покажет, tenant IDкак это

Через PowerShell анонимно:

(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]

Вы можете выполнить простой вызов curl, чтобы получить идентификатор клиента подписки Azure без какой-либо аутентификации.

сделайте вызов:

https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

Запрос не выполняется, но вы сможете получить идентификатор арендатора из заголовка ответа. Идентификатор клиента присутствует в строке, за которой следует "WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/ "

Вы можете использовать, curl -v чтобы показать заголовок ответа.

На данный момент (07/06/2018) простым подходом будет запуск показа учетной записи Az в облачной оболочке Azure (требуется учетная запись хранения) на портале Azure .

--- Команда ---

az account show

--- Вывод команды ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Дополнительные сведения о облачной оболочке Azure см. По адресу https://docs.microsoft.com/en-us/azure/cloud-shell/overview .

Используйте Azure CLI

az account get-access-token --query tenant --output tsv

В PowerShell:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId

Если вы установили Azure CLI 2.0 на своем компьютере, вы сможете получить список подписки, к которой вы принадлежите, с помощью следующей команды:

az login

если вы хотите видеть в качестве выходной таблицы, вы можете просто использовать

az account get-access-token --query tenant --output tsv

или вы можете использовать Rest API

https://docs.microsoft.com/en-us/rest/api/resources/tenants/list

Если у вас есть установка Azure CLI, вы можете запустить команду ниже,

az account list

или найти его на ~/.azure/credentials

С Java:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}

По словам Microsoft:

Найдите ваш tenantID: ваш tenantId можно узнать, открыв следующий документ metadata.xml: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - замените «graphDir1.onMicrosoft. com ", со значением домена вашего арендатора (любой домен, который принадлежит арендатору, будет работать). TenantId - это guid, который является частью URL-адреса sts, возвращаемого в sts-URL первого узла XML («EntityDescriptor»): например, « https://sts.windows.net/ ».

Ссылка:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

Вы также можете получить идентификатор арендатора, фактически все детали подписки, войдя в url resources.azure.com

Простой способ получить tenantID - это

Connect-MsolService -cred $ LiveCred # войти в систему арендатора

(Get-MSOLCompanyInformation) .objectid.guid #get tenantID

Для AAD-B2C это довольно просто. Из портала Azure, с которым связан каталог B2C, перейдите в каталог B2C (я добавил «Azure AD B2C» в левое меню моего портала). В каталоге B2C нажмите «Пункт меню каталога Потоки пользователей (политики)». На панели политик щелкните одну из ранее добавленных политик, чтобы выбрать ее. Она должна открыть панель для политики. Нажмите «Свойства». В следующем Панель - это раздел «Параметры совместимости токенов» со свойством «Эмитент». Ваш GUID клиента AAD-B2C содержится в URL-адресе.

xxx@Azure:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
  "appId": "401143c2-95ef-4792-9900-23e07f7801e7",
  "displayName": "azure-cli-2018-07-10-20-31-57",
  "name": "http://azure-cli-2018-07-10-20-31-57",
  "password": "a0471d14-9300-4177-ab08-5c45adb3476b",
  "tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}