《Windows Azure Platform 系列文章目录》
Azure 操作的对象主体,可以是一个Azure AD账户,用户通过登录Azure AD来,通过交互式命令(PowerShell, CLI)或者用户操作界面(Portal),操作Azure资源
另外一种操作对象主体,可以一个第三方的App应用,App应用在访问Azure环境的时候,不像人一样,根据交互式UI输入用户名和密码,在这种情况下,就需要通过service principle的方式,提供三个资源信息:App ID,App Secret和Tenant ID。这三个属性统称为Service Principle
在这里简单介绍一下,如何创建和配置Azure AD Application和Service Principal。
1.我们点击Azure Active Directory,选择App registrations,点击New registration
2.输入应用程序名称,命名为MyApp
Supported account types设置为仅限于我的组织目录
URL我们随便设置一下:http://localhost
最后选择Register
3.选择Certificates & Secrets
输入New Client Secret
在弹出的创建中输入Secret Name,过期时间为Never
4.上图中设置完毕后,Azure AD Application会自动生成Client Secret,我们需要保存到记事本上,后续需要使用
5.我们还可以在API permissions里面,设置API访问的权限。图略
6.最后我们还要留意Application ID和Tenant ID等信息:
最后请注意:上述截图中的步骤4和步骤6的信息,我们不能暴露给第三方,否则会有安全风险。
