azure 계정 세입자 ID를 얻는 방법
질문입니다.powershell 명령어를 사용하지 않고 azure Active Directory 테넌트 ID를 얻을 수 있습니까?
이 두 개의 블로그를 찾았는데, 이 도움말 덕분에 이미 powershell에서 테넌트 ID와 구독 ID를 얻을 수 있습니다.그게 세입자를 회수하는 유일한 방법인가요?
윈도우즈 PowerShell에서 윈도우즈 Azure Active Directory 테넌트 ID 가져오기
PowerShell에 대한 Windows Azure AD 인증 지원
감사해요.
시간이 모든 것을 바꾼다.저도 최근에 같은 일을 하려고 했는데, 이렇게 생각해 냈습니다.
메모
4월 17일 추가
안정된 포털 페이지 고마워 Palec
2017년 12월 18일 추가
shadowbq에서 알 수 있듯이 DirectoryId와 TenantId는 모두 Active Directory 테넌트를 나타내는 GUID와 동일합니다.콘텍스트에 따라서는, Microsoft 의 메뉴얼과 제품에서 어느쪽인가를 사용하는 경우가 있습니다.이러한 용어가 혼동을 일으킬 수 있습니다.
전제 조건
- Azure 포털에 액세스 할 수 있습니다.
솔루션
세입자 ID는 Azure의 Active Directoy에 연결되어 있습니다.
- 대시보드로 이동
- Active Directory로 이동합니다.
- 관리 / 속성으로 이동합니다.
- "디렉토리 ID" 복사
Azure Active Directory 테넌트 ID:
https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration에 접속하면 세입자 ID가 포함된 URL이 다수 표시됩니다.
저희 팀은 O365와 Azure 프로젝트의 세입자 ID를 찾는 데 정말 진절머리가 났습니다.개발팀, 지원팀, 영업팀 모두 어느 순간에는 그것이 필요하지만 그 방법을 전혀 기억하지 못합니다.
whatismyip.com과 같은 맥락으로 이 작은 사이트를 구축했습니다.유용하게 쓰시길 바랍니다!
Microsoft 365, Azure 또는 SharePoint 온라인 테넌트 ID를 찾는 방법
Azure CLI(GNU/Linux 사용):
$ azure login # add "-e AzureChinaCloud" if you're using Azure China
https://aka.ms/devicelogin 또는 https://aka.ms/deviceloginchina 경유로 로그인하도록 요구됩니다.
$ azure account show
info: Executing command account show
data: Name : BizSpark Plus
data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data: State : Enabled
data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data: Is Default : true
data: Environment : AzureCloud
data: Has Certificate : No
data: Has Access Token : Yes
data: User name : nico@XXXXXXX.onmicrosoft.com
data:
info: account show command OK
또는 단순하게:
azure account show --json | jq -r '.[0].tenantId'
또는 새로운 az:
az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'
도움이 되었으면 좋겠다
지정된 Active Directory 인스턴스를 참조할 때 관리 콘솔 URL에도 테넌트 ID가 표시됩니다.
https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1
오래된 질문(그러나 여전히 관련이 있는 질문)에 새로운 방법을 추가하는 것 뿐입니다.새 포털에서 화면에서 도움말 아이콘을 클릭하고 '진단 표시'를 선택하면 테넌트 ID, 테넌트 이름 및 훨씬 더 유용한 정보를 포함한 JSON 문서가 표시됩니다.
이 답변은 2018년 3월 21일에 마지막으로 갱신된 Microsoft 웹사이트에서 제공되었습니다.
간단히 말하면, 현장에서의 스크린샷은 다음과 같습니다.
- Azure Active Directory를 선택합니다.
- 테넌트 ID를 가져오려면 Azure AD 테넌트의 속성을 선택합니다.
- 디렉토리 ID 를 카피합니다.이 값은 테넌트 ID입니다.
이게 도움이 됐으면 좋겠다.
익명으로 PowerShell 경유:
(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
앱 등록에서 얻을 수 있는 또 다른 방법
Azure Active Directory->App registrations->하면 -> > the the 가 표시됩니다tenant ID
간단한 컬 호출을 실행하여 인증 없이 Azure 구독의 테넌트 ID를 가져올 수 있습니다.
다음 주소로 콜을 발신합니다.
https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01
요청은 실패하지만 응답 헤더에서 테넌트 ID를 가져올 수 있습니다.테넌트 ID는 "WW-Authenticate:베어러 authorization_uri="https://login.windows.net/"
하면 .curl -v응답 헤더를 표시합니다.
현재(2018년 6월 7일)부터는 Azure Portal의 Azure Cloud Shell(스토리지 계정 필요)에서 az 계정 쇼를 실행하는 것이 쉬운 방법입니다.
--- 명령어 ---
az account show
--- 명령어 출력 ---
{
"environmentName": "AzureCloud",
"id": "{Subscription Id (GUID)}",
"isDefault": true,
"name": "{Subscription Name}",
"state": "Enabled",
"tenantId": "{Tenant Id (GUID)}",
"user": {
"cloudShellID": true,
"name": "{User email}",
"type": "user"
}
}
Azure Cloud Shell에 대한 자세한 내용은 Azure Cloud Shell 개요 | Microsoft Docs를 참조하십시오.
Azure CLI 2.0을 머신에 인스톨 하고 있는 경우는, 다음의 커맨드를 사용하고, 자신이 속해 있는 서브스크립션의 리스트를 취득할 수 있습니다.
az login
표 출력으로 보고 싶다면,
az account get-access-token --query tenant --output tsv
Rest API를 사용할 수도 있습니다.
Azure CLI 사용
az account get-access-token --query tenant --output tsv
PowerShell의 경우:
Add-AzureRmAccount #if not already logged in
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId
원클릭 응답:
다음 URL을 엽니다.
https://portal.azure.com/ #blade / Microsoft _ AAD _ IAM / Active Directory Menu Blade / Properties
Azure CLI 를 셋업 하고 있는 경우는, 다음의 커맨드를 실행할 수 있습니다.
az account list
'찾다'에서 수 있습니다.~/.azure/credentials
순서 2: Azure Active 디렉토리 검색
3단계: 개요를 클릭하여 테넌트 정보 섹션에서 테넌트 ID를 찾습니다.
Java에서:
public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
String tenantId = null;
String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";
HttpClient client = HttpClientBuilder.create().build();
HttpGet request = new HttpGet(url);
HttpResponse response = client.execute(request);
Header[] headers = response.getAllHeaders();
for (Header header : headers)
{
if (header.getName().equals("WWW-Authenticate"))
{
// split by '"' to get the URL, split the URL by '/' to get the ID
tenantId = header.getValue().split("\"")[1].split("/")[3];
}
}
return tenantId;
}
마이크로소프트에 따르면:
세입자 검색ID: tenantId는 다음 메타데이터.xml 문서를 열면 검색할 수 있습니다.https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - "graphDir1.onMicrosoft.com"을 테넌트의 도메인 값으로 바꿉니다(세입자가 소유한 도메인은 모두 작동합니다).tenantId는 첫 번째 xml 노드의 sts URL("EntityDescriptor")에 반환되는 sts URL의 일부인 GUID입니다(예: "https://sts.windows.net/").
레퍼런스:
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
세입자를 구하는 간단한 방법아이디:
Connect-MsolService -cred $LiveCred #sign in to tenant
(Get-MSOLCompanyInformation).objectid.guid #get tenantID
Azure 포털 사용:
- 1단계: Azure 포털에 로그인하여 Azure Active Directory를 검색하여 선택합니다.
- 순서 2: Azure Active Directory의 개요 페이지에서 테넌트 ID를 찾습니다.
Azure CLI 사용:
명령어 az login, az account list 또는 az account tenant list 중 하나를 사용합니다.각 명령 출력에서 각 구독의 TenantId 속성을 찾습니다.
Powershell 사용방법
powershell cmdlet에서 다음 명령을 사용합니다.
Connect-AzAccount
Get-AzTenant
레퍼런스:
테넌트 ID를 가져오기 위해 다음을 사용합니다.
az account show --query homeTenantId --output tsv
또한 resources.azure.com에 로그인하여 세입자 ID를 얻을 수 있습니다.
AAD-B2C의 경우 매우 간단합니다.B2C 디렉토리가 연결된 Azure Portal에서 B2C 디렉토리로 이동합니다(포털의 왼쪽 메뉴에 "Azure AD B2C"를 추가했습니다).B2C 디렉토리에서 "사용자 흐름(정책) 디렉토리 메뉴 항목"을 클릭합니다.정책 창에서 이전에 추가한 정책 중 하나를 클릭하여 선택합니다.정책에 대한 창이 열립니다.[ Properties ]을 클릭합니다.다음 창에는 "Issuer" 속성이 있는 "토큰 호환성 설정" 섹션이 있습니다.AAD-B2C 테넌트 GUID가 URL에 포함되어 있습니다.
내 밑에서 일하는 사람은 이것이다.az login):
az account show |grep tenantId | awk {'print $2'} |tr -d '[:punct:]'
Azure 포털> Azure Active Direcrory 에 접속합니다.메인 화면에 테넌트 ID가 표시됩니다.
xxx@Azure:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
"appId": "401143c2-95ef-4792-9900-23e07f7801e7",
"displayName": "azure-cli-2018-07-10-20-31-57",
"name": "http://azure-cli-2018-07-10-20-31-57",
"password": "a0471d14-9300-4177-ab08-5c45adb3476b",
"tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}
언급URL : https://stackoverflow.com/questions/26384034/how-to-get-the-azure-account-tenant-id
'source' 카테고리의 다른 글
| Firebase를 위한 클라우드 기능에서의 CORS의 이니블화 (0) | 2023.02.06 |
|---|---|
| Eclipse HotKey: 탭 간 전환 방법 (0) | 2023.02.06 |
| SQL Azure 데이터베이스를 로컬 개발 서버에 복사하려면 어떻게 해야 합니까? (0) | 2023.02.06 |
| Azure: Azure에서 전개된 파일을 표시하는 방법이 있습니까? (0) | 2023.02.06 |
| 싱글 비트를 설정, 클리어 및 토글하려면 어떻게 해야 합니까? (0) | 2023.02.06 |