我试图使用 python 创建一个新的 Azure Key Vault。它需要服务委托人 ObjectID
.
vault = kv_client.vaults.create_or_update(
`myRgGroupName`,
`myKeyVaultName`,
{
'location': 'westus',
'properties': {
'sku': {
'name': 'standard'
},
'tenant_id': os.environ['AZURE_TENANT_ID'],
'access_policies': [{
'tenant_id': os.environ['AZURE_TENANT_ID'],
'object_id': OBJECT_ID,
'permissions': {
'keys': ['all'],
'secrets': ['all']
}
}]
}
}
)
如何使用Azure CLI或python sdk编程访问ObjectID?
能否使用MSAL库?如果可以,如何使用?
全部不可以 例子 有这种情况概述。
我不想去门户从活动目录获取这些信息。
是的,你可以,最简单的方法是在python中使用Azure CLI。
而且你应该知道 ObjectID
可以是Azure AD中的用户或服务委托人或安全组的对象ID,这取决于你的要求,如果你不熟悉keyvault的访问策略,你可以看到这个 文档.
所以,为了得到 ObjectID
使用下面的命令。
az ad user list
以获得 objectId
的用户。az ad group list
以获得 objectId
的安全组。az ad sp list
以获得 objectId
的服务委托人。