Azure

获取Azure的租户（Tenant）ID和Client信息

1. 登录Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。建议新建一个专门的应用程序供云管平台调用Azure API。

2. 单击 新注册 按钮，在进入的注册应用程序页面，设置名称为任意值、设置受支持的账户类型为“仅此目录中的账户”，重定向URI设置为web，并输入以"https://“或”http://localhost“开头的URL地址，单击 “注册” 按钮。

3. 创建成功后，系统自动显示刚创建的应用程序详情页面。该页面的应用程序（客户端）ID即为所需的客户端ID、目录（租户）ID即为所需的租户ID。

4. 在应用程序详情页面单击 “证书和密码” 菜单项。进入证书和密码页面。单击 “新客户端密码” 按钮。

5. 在弹出的添加客户端对话框输入密码说明、截止日期为“从不”，单击 “添加” 按钮新建客户端密码。

6. 保存成功后，页面密码的值即为需要的客户端密码信息。

如何把订阅的权限授权给应用程序

1. 登录Azure控制台，单击左侧导航栏 “所有服务” 菜单项，在所有服务列表中选择并单击 “订阅” 菜单项，进入订阅列表。

2. 单击需要被授权的订阅，进入订阅的详情页面；

3. 单击[访问控制(标识和访问管理)]，在进入的访问控制页面中单击 “添加角色分配” 按钮，进入添加角色分配页面。

4. 角色为“所有者”，将访问权限分配到对话框为“用户、组或服务主体”、在选择搜索框中搜索上一步骤创建的应用程序的名称，并选中应用程序，单击 “保存” 按钮。

5. 在角色分配页面，查看订阅的权限已授权给应用程序。

应用程序API权限设置

请确保应用程序拥有Azure Active Directory API下的以下权限。

查看及设置步骤

以Azure国内区为例。

1. 在Azure控制台，单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项，进入应用注册页面。

2. 在新注册的应用程序详情页面，单击 “API权限” 菜单项，进入API权限页面，查看API权限。

   

3. 检查应用程序的API权限是否满足上面的要求，如不满足，单击 “添加权限” 按钮，弹出请求获取API权限对话框。

   

4. 选择“Azure Active Directory”，应用程序选择“应用程序权限”，并勾选Dictionary和Domian下的所有权限，单击 “添加权限” 按钮，完成配置。

   

管理Azure云资源，需要云账号具备哪些权限

如何获取Azure合约编号和密钥？

1. 登录Azure中国EA PortalorAzure EA Portal，登录系统后，左上角数字即为合约编号。

2. 单击左侧导航栏 “报表” 菜单项，选择“下载使用量>API访问密钥”页签，该页面的主密钥即为密钥。