似乎针对 Azure 作为服务主体进行身份验证的应用程序(按照此 post 设置)无法访问服务管理 API。我找不到任何地方明确声明不支持此功能。是否可以?它会得到支持吗?
使用管理证书进行身份验证的应用程序无法访问资源管理器 API(明确不支持)。
有没有办法根据 Azure 对应用程序(而不是个人)进行身份验证并访问服务管理和资源管理器 API?
最佳答案
Is there a way to authenticate an application (not a person) against Azure and access both Service Management and Resource Manager API's?
据我了解,不,今天不可能。为了对服务管理 API 使用基于 token 的身份验证,为其颁发 token 的用户/应用程序必须是相关 Azure 订阅的管理员或共同管理员,但我找不到方法在 Azure 门户中添加服务主体作为管理员/共同管理员。
但是,服务主体可以访问资源管理器 API。为此,您必须使用 Azure 预览门户为该服务主体分配适当的角色。有关相同说明的信息,请参阅此链接:https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ .
我知道您不希望这样做,但您可以做的一件事是在 Azure AD 中创建一个服务主体类型用户,然后将该用户用于服务管理和资源管理器 API 。请参阅此博文了解更多详细信息:http://blogs.msdn.com/b/tomholl/archive/2014/11/25/unattended-authentication-to-azure-management-apis-with-azure-active-directory.aspx .
关于Azure 服务主体无法访问服务管理 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33534773/