Wydawanie tokenów Entra za pomocą Azure CLI

1. Zaloguj się do interfejsu wiersza polecenia platformy Azure przy użyciu polecenia az login i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

2. Ustaw poprawną subskrypcję dla zalogowanego użytkownika za pomocą tych poleceń bash. Upewnij się, że identyfikator subskrypcji Azure jest powiązany z dzierżawcą połączonym z organizacją Azure DevOps, do której próbujesz uzyskać dostęp. Jeśli nie znasz identyfikatora subskrypcji, możesz go znaleźć w witrynie Azure Portal.

   az account set -s <subscription-id>
   

3. Wygeneruj token dostępu Microsoft Entra ID, korzystając z polecenia az account get-access-token i identyfikatora zasobu Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798.

   az account get-access-token \
   --resource 499b84ac-1321-427f-aa17-267ca6975798 \
   --query "accessToken" \
   -o tsv
   

Uzyskiwanie tokenu dla użytkownika

1. Zaloguj się do programu Azure PowerShell przy użyciu polecenia Connect-AzAccount i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

2. Ustaw poprawną subskrypcję zalogowanego użytkownika przy użyciu tych poleceń programu PowerShell. Upewnij się, że identyfikator subskrypcji Azure jest powiązany z dzierżawcą połączonym z organizacją Azure DevOps, do której próbujesz uzyskać dostęp. Jeśli nie znasz identyfikatora subskrypcji, możesz go znaleźć w witrynie Azure Portal.

   Set-AzContext -Subscription <subscriptionID>
   

3. Wygeneruj token dostępu Microsoft Entra ID, korzystając z polecenia Get-AzAccessToken i identyfikatora zasobu Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798.

   Get-AzAccessToken -ResourceUrl '499b84ac-1321-427f-aa17-267ca6975798'
   

Uzyskiwanie tokenu dla jednostki usługi

1. Zaloguj się do Azure CLI jako główna usługa, używając polecenia az devops login.
2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie i zakończ logowanie.

# To authenticate a service principal with a password or cert:
az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

# To authenticate a managed identity:
az login --identity

3. Ustaw odpowiednią subskrypcję dla zalogowanej jednostki usługi, wprowadzając polecenie:

az account set -s <subscription-id>

4. Wygeneruj token dostępu Microsoft Entra ID przy użyciu identyfikatora zasobu usługi Azure DevOps az account get-access-token: 499b84ac-1321-427f-aa17-267ca6975798.

$accessToken = az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv

5. Teraz możesz używać az cli poleceń w zwykły sposób. Spróbujmy wywołać interfejs API usługi Azure DevOps, przekazując go w nagłówkach jako token Bearer:

$apiVersion = "7.1-preview.1"
$uri = "https://dev.azure.com/${yourOrgname}/_apis/projects?api-version=${apiVersion}"
$headers = @{
    Accept = "application/json"
    Authorization = "Bearer $accessToken"
}
Invoke-RestMethod -Uri $uri -Headers $headers -Method Get | Select-Object -ExpandProperty value ` | Select-Object id, name