Как получить идентификатор клиента и секретный ключ в Azure для создания и уничтожения виртуальных машин?

Question

Изо дня в день мне часто нужно создавать виртуальные машины в Azure, я думаю об использовании Azure API для автоматизации этой задачи.Однако API Azure требует идентификатор клиента и секрет для аутентификации.

Я действительно искал в Google информацию о том, как мне получить эту информацию, но все указывает на то, что мне нужно зарегистрировать новое приложение, чтобы получить идентификатор клиента и секретный идентификатор.Но в моем случае я просто хочу запустить и завершить работу виртуальных машин и не понимаю смысла регистрации APP для этой цели.

Могу ли я получить клиентский и sec Id без регистрации APP?Если да, может ли кто-нибудь указать мне правильное направление?

Answer 1

Вам необходимо зарегистрировать приложение, потому что это имя, которое будет использовать ваш скрипт.Любому пользователю или приложению, взаимодействующему с подпиской, требуется идентификатор в связанном доступе AAD +, предоставленном через Azure RBAC.

Зарегистрируйте веб-приложение / API, а затем просто захватите идентификатор клиента (идентификатор приложения) и создайте ключ.(секрет).

Затем перейдите в подписку / группу ресурсов / ресурс и предоставьте приложению необходимый доступ на вкладке IAM контроля доступа.

Answer 2

Если вы хотите вызвать API Azure Rest, например, Virtual Machines - Create Or Update, вам нужен токен доступа в запросе.Приложение AD используется для получения токена доступа, если вы хотите использовать client id и secret для получения токена доступа, необходимо приложение.

См. Ссылку: Как: Используйте портал для создания приложения и участника службы Azure AD, которые могут обращаться к ресурсам

Если вы не хотите регистрировать приложение, вы можете нажать Try it в этой ссылке , войдите под своей учетной записью и скопируйте токен Authorization, см. Скриншот.Кроме того, если вы хотите получить токен доступа программным способом, я рекомендую вам зарегистрировать приложение AD и использовать приложение AD для получения маркера доступа, это удобно.