मेरा प्रश्न है: क्या यह संभव है कि एज़्योर सक्रिय निर्देशिका टेनेंट आईडी प्राप्त करने के लिए पावरशेल कमांड का उपयोग किए बिना संभव है?

मुझे यह दो ब्लॉग मिले और इसकी मदद से, मैं पहले से ही किरायेदार आईडी और पावर आईडी से सदस्यता आईडी प्राप्त करने में सक्षम हूं। क्या यह किरायेदार को पुनः प्राप्त करने का एकमात्र तरीका है?

Windows PowerShell में Windows Azure सक्रिय निर्देशिका किरायेदार ID प्राप्त करें

PowerShell के लिए Windows Azure AD प्रमाणीकरण समर्थन

धन्यवाद

समय सब कुछ बदल देता है। मैं हाल ही में ऐसा ही करना चाह रहा था और इसके साथ आया:

ध्यान दें

जोड़ा 12/18/2017

जैसा कि Shadowbq द्वारा इंगित किया गया है, DirectoryId और TenantId दोनों GUID के बराबर हैं जो ActiveDirectory Tenant का प्रतिनिधित्व करते हैं। संदर्भ के आधार पर, Microsoft प्रलेखन और उत्पादों द्वारा या तो शब्द का उपयोग किया जा सकता है, जो भ्रमित हो सकता है।

मान्यताओं

• आपके पास Azure पोर्टल तक पहुंच है

उपाय

किरायेदार आईडी Azure में ActiveDirectoy से जुड़ी हुई है

• डैशबोर्ड पर नेविगेट करें
• ActiveDirectory पर नेविगेट करें
• प्रबंधित / गुणों पर नेविगेट करें
• "निर्देशिका आईडी" की प्रतिलिपि बनाएँ

हां, मैंने पेंट का इस्तेमाल किया, मुझे जज मत करो।

Https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-ogn/openid-configuration पर जाएं और आपको अपने किरायेदार आईडी वाले URL का एक गुच्छा दिखाई देगा।

मेरी टीम वास्तव में हमारे O365 और एज़्योर परियोजनाओं के लिए किरायेदार आईडी खोजने की कोशिश में बीमार हो गई । देवों, समर्थन टीम, बिक्री टीम, हर किसी को किसी न किसी बिंदु पर इसकी आवश्यकता होती है और यह कभी नहीं याद रखता है कि यह कैसे करना है।

इसलिए हमने इस छोटी सी साइट को whatismyip.com के समान बनाया है। उम्मीद है यह आपको उपयोगी होगा!

https://www.whatismytenantid.com

Azure CLI में (मैं GNU / Linux का उपयोग करता हूं):

$ azure login  # add "-e AzureChinaCloud" if you're using Azure China

यह आपको https://aka.ms/devicelogin या https://aka.ms/deviceloginchina से लॉग इन करने के लिए कहेगा

$ azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : nico@XXXXXXX.onmicrosoft.com
data:    
info:    account show command OK

या केवल:

azure account show --json | jq -r '.[0].tenantId'

या नया az:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

मुझे उम्मीद है यह मदद करेगा

जब आप दिए गए सक्रिय निर्देशिका उदाहरण के लिए ब्राउज़ करते हैं तो किरायेदार आईडी प्रबंधन कंसोल URL में भी मौजूद होती है, जैसे;

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

बस एक पुरानी (लेकिन अभी भी प्रासंगिक प्रश्न) के लिए एक नई विधि जोड़ने के लिए। नए पोर्टल में, किसी भी स्क्रीन से सहायता आइकन पर क्लिक करने और ' शो डायग्नॉस्टिक्स ' का चयन करने से आपको एक JSON दस्तावेज़ दिखाई देगा, जिसमें आपकी सभी किरायेदार जानकारी शामिल होंगी, जिसमें TenantId, किरायेदार का नाम और बहुत कुछ, बहुत अधिक उपयोगी जानकारी शामिल है

यह उत्तर Microsoft की वेबसाइट पर उपलब्ध कराया गया था, जिसे अंतिम बार 3/21/2018 को अपडेट किया गया था:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

संक्षेप में, यहाँ वॉकथ्रू के स्क्रीनशॉट हैं:

1. Azure सक्रिय निर्देशिका का चयन करें।

2. किरायेदार आईडी प्राप्त करने के लिए, अपने Azure AD किरायेदार के लिए गुण चुनें।

3. निर्देशिका आईडी की प्रतिलिपि बनाएँ। यह मान आपकी किरायेदार आईडी है।

उम्मीद है की यह मदद करेगा।

ऐप रजिस्ट्रेशन से इसे प्राप्त करने का दूसरा तरीका

Azure Active Directory-> App registrations-> ऐप पर क्लिक करें और यह tenant IDइस तरह दिखाई देगा

गुमनाम रूप से PowerShell:

(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]

आप किसी भी प्रमाणीकरण के बिना azure सदस्यता के किरायेदार आईडी प्राप्त करने के लिए एक सरल कर्ल कॉल चला सकते हैं।

इसके लिए एक कर्ल कॉल करें:

https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

अनुरोध विफल हो जाता है, लेकिन आप प्रतिक्रिया शीर्ष लेख से किरायेदार आईडी प्राप्त करने में सक्षम होंगे। किरायेदार आईडी "WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/ "द्वारा पंक्ति में मौजूद है

आप curl -v प्रतिक्रिया शीर्ष लेख दिखाने के लिए उपयोग कर सकते हैं ।

अब तक (2018/06/07), एक आसान दृष्टिकोण चल रहा होगा az खाते शो में Azure बादल शैल में (एक भंडारण खाता होना आवश्यक है) Azure पोर्टल ।

--- कमांड ---

az account show

--- कमांड आउटपुट ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Https://docs.microsoft.com/en-us/azure/cloud-shell/overview पर Azure Cloud Shell पर अधिक जानकारी प्राप्त करें ।

एज़्योर सीएलआई का उपयोग करें

az account get-access-token --query tenant --output tsv

PowerShell में:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId

यदि आपने अपनी मशीन में Azure CLI 2.0 स्थापित किया है, तो आपको निम्नलिखित सदस्यता के साथ सदस्यता की सूची प्राप्त करने में सक्षम होना चाहिए,

az login

यदि आप एक तालिका आउटपुट के रूप में देखना चाहते हैं, जिसका आप उपयोग कर सकते हैं

az account get-access-token --query tenant --output tsv

या आप रेस्ट एपीआई का उपयोग कर सकते हैं

https://docs.microsoft.com/en-us/rest/api/resources/tenants/list

यदि आपके पास Azure CLI सेटअप है, तो आप नीचे दिए गए कमांड को चला सकते हैं,

az account list

या इसे खोजो ~/.azure/credentials

जावा से:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}

Microsoft के अनुसार:

अपना टेनेंटिड खोजें: आपका टेनेंटआईडी निम्नलिखित मेटाडेटा । Xml दस्तावेज़ को खोलकर खोजा जा सकता है: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - “graphDir1.onMicrosoft” को बदलें। com ", आपके किरायेदार के डोमेन मूल्य के साथ (कोई भी किराएदार के स्वामित्व वाला डोमेन काम करेगा)। टेनेंटआईड एक मार्गदर्शिका है, जो sts URL का हिस्सा है, पहले xml नोड के sts url ("EntityDescriptor") में लौटा है: उदाहरण के लिए " https://sts.windows.net/ "।

संदर्भ:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

आप किरायेदार आईडी भी प्राप्त कर सकते हैं, वास्तव में सभी सदस्यता विवरण url resource.azure.com पर लॉग इन करके

किरायेदार को प्राप्त करने का एक सरल तरीका है

Connect-MsolService -cred $ LiveCred #sign किराएदार में

(Get-MSOLCompanyInformation) .objectid.guid #get tenantID

AAD-B2C के लिए यह काफी सरल है। ए 2 बी निर्देशिका के साथ एज़्योर पोर्टल से, अपनी बी 2 सी निर्देशिका पर जाएं (मैंने अपने पोर्टल के बाएं मेनू में "एज़्योर एडी बी 2 सी" जोड़ा)। बी 2 सी निर्देशिका में "उपयोगकर्ता प्रवाह (नीतियां) निर्देशिका मेनू आइटम पर क्लिक करें। नीतियों में फलक में आपकी एक नीति पर क्लिक करें जिसे आपने पहले इसे चुनने के लिए जोड़ा था। इसे नीति के लिए एक फलक खोलना चाहिए।" गुण "पर क्लिक करें। अगले में फलक एक अनुभाग है, "टोकन संगतता सेटिंग्स" जिसमें एक संपत्ति "जारीकर्ता" है। आपका AAD-B2C किरायेदार GUID URL में निहित है।

xxx@Azure:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
  "appId": "401143c2-95ef-4792-9900-23e07f7801e7",
  "displayName": "azure-cli-2018-07-10-20-31-57",
  "name": "http://azure-cli-2018-07-10-20-31-57",
  "password": "a0471d14-9300-4177-ab08-5c45adb3476b",
  "tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}