Comment obtenir l'id du locataire du compte Azure?
Ma question est la suivante: est-il possible d’obtenir l’identifiant du locataire Azure Active Directory sans utiliser la commande powershell?
J'ai trouvé ces deux blogs et avec cette aide, je peux déjà obtenir l'ID de locataire et l'ID d'abonnement auprès de powershell. Est-ce le seul moyen de récupérer le locataire?
Merci,
Le temps change tout. Je cherchais à faire la même chose récemment et suis venu avec ceci:
Remarque
ajouté le 18/12/2017
Comme indiqué par shadowbq, DirectoryId et TenantId correspondent au GUID représentant le locataire ActiveDirectory. Selon le contexte, les deux termes peuvent être utilisés par la documentation et les produits Microsoft, ce qui peut prêter à confusion.
Hypothèses
- Vous avez accès au portail Azure
Solution
L'ID du locataire est lié à ActiveDirectoy dans Azure.
- Accéder au tableau de bord
- Naviguez vers ActiveDirectory
- Accédez à Gérer/Propriétés
- Copier le "ID de répertoire"
- Profit
Oui, j'ai utilisé Paint, ne me jugez pas.
Accédez à https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration et vous verrez un ensemble d'URL contenant votre ID de locataire.
L'ID du client hébergé est également présent dans l'URL de la console de gestion lorsque vous accédez à l'instance Active Directory donnée, par exemple,
https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1
Dans la CLI Azure (j'utilise GNU/Linux):
$ Azure login # add "-e AzureChinaCloud" if you're using Azure China
Cela vous demandera de vous connecter via https://aka.ms/devicelogin ou https://aka.ms/deviceloginchina
$ Azure account show
info: Executing command account show
data: Name : BizSpark Plus
data: ID : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data: State : Enabled
data: Tenant ID : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data: Is Default : true
data: Environment : AzureCloud
data: Has Certificate : No
data: Has Access Token : Yes
data: User name : [email protected]
data:
info: account show command OK
ou simplement:
Azure account show --json | jq -r '.[0].tenantId'
ou le nouveau az:
az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'
J'espère que ça aide
Mon équipe en a eu assez d’essayer de trouver l’identifiant locataire pour nos projets O365 et Azure. Les développeurs, l'équipe de support, l'équipe de vente, tout le monde en a besoin à un moment donné et ne se souvient jamais comment le faire.
Nous avons donc construit ce petit site dans la même veine que whatismyip.com. J'espère que vous le trouverez utile!
Juste pour ajouter une nouvelle méthode à une question ancienne (mais toujours pertinente). Dans le nouveau portail, en cliquant sur l'icône d'aide dans n'importe quel écran et en sélectionnant 'Show Diagnostics', un document JSON contenant toutes les informations sur le locataire, y compris TenantId, nom du locataire, et bien plus d'informations utiles
Cette réponse a été fournie sur le site Web de Microsoft, dernière mise à jour le 21/03/2018:
En bref, voici les captures d'écran de la procédure pas à pas:
- Sélectionnez Azure Active Directory.
- Pour obtenir l'ID de locataire, sélectionnez Propriétés pour votre locataire Azure AD.
- Copiez l'ID du répertoire. Cette valeur est votre identifiant de locataire.
J'espère que cela t'aides.
Via PowerShell anonymement:
PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
Vous pouvez exécuter un simple appel curl pour obtenir l'ID de locataire d'un abonnement Azure sans aucune authentification.
faire un appel curl à:
https://management.Azure.com/subscriptions/{subscription-id}?api-version=2015-01-01
La demande échoue, mais vous pourrez obtenir l'ID du locataire à partir de l'en-tête de la réponse. L'identifiant du locataire est présent dans la ligne, suivi de "WWW-Authenticate: Bearer authentication_uri =" https://login.windows.net/ "
vous pouvez utiliser curl -v pour afficher l'en-tête de la réponse.
Dans PowerShell:
Add-AzureRmAccount #if not already logged in
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId
À partir de maintenant (06/07/2018), une approche simple consiste à exécuter le compte az show dans Azure Cloud Shell (nécessite un compte de stockage) dans Azure Portal.
--- Commande ---
az account show
--- Sortie de la commande ---
{
"environmentName": "AzureCloud",
"id": "{Subscription Id (GUID)}",
"isDefault": true,
"name": "{Subscription Name}",
"state": "Enabled",
"tenantId": "{Tenant Id (GUID)}",
"user": {
"cloudShellID": true,
"name": "{User email}",
"type": "user"
}
}
Pour plus d'informations sur Azure Cloud Shell, consultez la page https://docs.Microsoft.com/en-us/Azure/cloud-Shell/overview .
Une autre façon de l'obtenir à partir des inscriptions sur l'App
Azure Active Directory -> App registrations -> cliquez sur l'application pour afficher le tenant ID comme ceci
Si vous avez la configuration Azure CLI, vous pouvez exécuter la commande ci-dessous,
az account list
ou trouvez-le à ~/.Azure/credentials
Selon Microsoft:
Trouvez votre ID client: Votre ID utilisateur doit être découvert en ouvrant le document metadata.xml suivant: https://login.Microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - remplacez "graphDir1.onMicrosoft.com" par la valeur du domaine de votre locataire (tout domaine appartenant au locataire fonctionnera). TenantId est un GUID faisant partie de l'URL sts, renvoyé dans l'URL sts du premier nœud xml ("EntityDescriptor"): par exemple. " https://sts.windows.net/ ".
Référence:
https://Azure.Microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
De Java:
public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
String tenantId = null;
String url = "https://management.Azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";
HttpClient client = HttpClientBuilder.create().build();
HttpGet request = new HttpGet(url);
HttpResponse response = client.execute(request);
Header[] headers = response.getAllHeaders();
for (Header header : headers)
{
if (header.getName().equals("WWW-Authenticate"))
{
// split by '"' to get the URL, split the URL by '/' to get the ID
tenantId = header.getValue().split("\"")[1].split("/")[3];
}
}
return tenantId;
}
Utiliser la CLI Azure
az account get-access-token --query tenant --output tsv
Un moyen simple d'obtenir le tenantID est
Connect-MsolService -cred $ LiveCred # vous connecter au locataire
(Get-MSOLCompanyInformation) .objectid.guid #get tenantID
Pour AAD-B2C, c'est assez simple. À partir du portail Azure avec un répertoire B2C associé, accédez à votre répertoire B2C (j'ai ajouté "Azure AD B2C" au menu de gauche de mon portail). Dans le répertoire B2C, cliquez sur "Elément de menu du répertoire Flux de l'utilisateur (stratégies). Dans le volet des stratégies, cliquez sur l'une de vos stratégies que vous avez précédemment ajoutée pour le sélectionner. Il devrait ouvrir un volet pour la stratégie. Cliquez sur" Propriétés ". Le volet contient une section intitulée "Paramètres de compatibilité des jetons", qui possède la propriété "Émetteur". Votre client AAD-B2C GUID est contenu dans l'URL.
Vous pouvez également obtenir l'identifiant du locataire, en fait tous les détails de l'abonnement en vous connectant à l'URL resources.Azure.com