Использовать MSAL для доступа к ObjectID в azure python sdk?

Question

Я пытаюсь создать новое Azure хранилище ключей, используя python. Требуется субъект обслуживания ObjectID.

vault = kv_client.vaults.create_or_update(
    `myRgGroupName`,
    `myKeyVaultName`,
    {
        'location': 'westus',
        'properties': {
            'sku': {
                'name': 'standard'
            },
            'tenant_id': os.environ['AZURE_TENANT_ID'],
            'access_policies': [{
                'tenant_id': os.environ['AZURE_TENANT_ID'],
                'object_id': OBJECT_ID,
                'permissions': {
                    'keys': ['all'],
                    'secrets': ['all']
                }
            }]
        }
    }
)

Как получить программный доступ к ObjectID с помощью Azure CLI или python sdk?

Можно ли использовать библиотеку MSAL? Если да, то как?

Ни в одном из примеров не описан этот сценарий.

Я не хочу go посетить портал и получить эту информацию из Active Directory.

Answer 1

Да, вы можете, самый простой способ в вашем случае - использовать Azure CLI в python.

И вы должны знать, что ObjectID может быть идентификатором объекта пользователя или службы руководитель или группа безопасности в Azure AD, это зависит от ваших требований. если вы не знакомы с политикой доступа keyvault, вы можете увидеть это do c.

. Чтобы получить ObjectID, используйте команду ниже.

• Используйте az ad user list, чтобы получить objectId пользователя.

• Используйте az ad group list, чтобы получить objectId группы безопасности.

• Использование az ad sp list для получения objectId участника обслуживания.