我的问题是:是否可能在不使用PowerShell命令的情况下获得Azure活动目录租户ID?
我找到了这两个博客,借助它们的帮助,我已经能够从PowerShell中获取租户ID和订阅ID。这是检索租户的唯一方法吗?
在Windows PowerShell中获取Windows Azure活动目录Tenant ID
PowerShell的Windows Azure AD身份验证支持
谢谢
我的问题是:是否可能在不使用PowerShell命令的情况下获得Azure活动目录租户ID?
我找到了这两个博客,借助它们的帮助,我已经能够从PowerShell中获取租户ID和订阅ID。这是检索租户的唯一方法吗?
在Windows PowerShell中获取Windows Azure活动目录Tenant ID
PowerShell的Windows Azure AD身份验证支持
谢谢
根据微软的说法:
查找您的租户ID: 您可以通过打开以下 metadata.xml 文档来发现您的 tenantId:https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - 将 "graphDir1.onMicrosoft.com" 替换为您的租户域值(任何由租户拥有的域都可以使用)。tenantId 是一个 GUID,它是 sts URL 的一部分,在第一个 xml 节点的 sts url("EntityDescriptor")中返回,例如 "https://sts.windows.net/"。
参考:
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
:
Connect-MsolService -cred $LiveCred #sign in to tenant
(Get-MSOLCompanyInformation).objectid.guid #get tenantID
前往Azure门户 > Azure活动目录。 在主屏幕上,您应该能看到您的租户ID。
您也可以通过登录到资源网址resources.azure.com获取租户ID,事实上还可以获取所有订阅详细信息。
在我这里运行的是这个(在az login
之后):
az account show |grep tenantId | awk {'print $2'} |tr -d '[:punct:]'
xxx@Azure:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
"appId": "401143c2-95ef-4792-9900-23e07f7801e7",
"displayName": "azure-cli-2018-07-10-20-31-57",
"name": "http://azure-cli-2018-07-10-20-31-57",
"password": "a0471d14-9300-4177-ab08-5c45adb3476b",
"tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}