我已在 Azure AD 中注册了一个应用程序并委派了以下权限
现在,我尝试通过此 Azure AD 应用程序注册访问 App Insight 数据,但我无法获得每个资源组和订阅的访问权限,因为这样做将是一个繁琐的过程,并且需要时间,因为我的组织有超过 500 个订阅
那么我可以向该服务主体添加哪些权限,以便我可以访问所有应用洞察的数据。
最佳答案
要通过 Azure AD 应用注册访问 App Insight 数据,请尝试执行以下步骤:
请记下您的AAD 租户 ID,可在此处找到:
打开PowerShell并以管理员身份运行并尝试在下面运行cmdlet:
Install-Module AzureAD
Connect-AzureAD -TenantId <AAD Tenant ID>
New-AzureADServicePrincipal -AppId f5c26e74-f226-4ae8-85f0-b4af0080ac9e -DisplayName "Application Insights API"
允许应用程序访问App Insights数据:
转至 Azure AD -> 应用注册 -> 选择您的应用 -> API 权限 -> 添加权限 -> 选择我的组织使用的 API 选项卡 -> 选择 Application Insights API -> 委派权限 -> 选择数据.读取权限 -> 添加权限
注意:
- Application Insights API 最多可能需要 5 分钟才能反射(reflect)在门户中。
- 尝试在 Microsoft Graph 中添加 Application.Read.All 和 Directory.Read.All 权限。
- 要从多个租户/订阅访问此应用程序,请将您的应用程序支持的帐户类型设为 Multi-Tenancy ,如下所示,然后保存:
仅供引用,How to add an Azure Application Insights provider – Help US (zendesk.com)
关于azure - Azure 服务主体访问多订阅 AD 帐户中的 App Insight 数据所需的权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71603628/