在azure广告中使用azure应用注册的使用详细信息api
基本上,我正在尝试获取一个访问令牌,以便通过Usage Details API获取Azure成本中心数据。问题是,我似乎无法用azure正确配置我的服务主体。我有:
- 在Azure Active Directory中创建了已注册的应用程序
请求URL:获取:https://management.azure.com/subscriptions/{订阅id}/resourceGroupName/{resourceGroupName}/providers/Microsoft。成本管理/维度?api版本=2019-11-01
- 授权类型:授权码
- Auth Url:https://login.mmicrosoftonline.com/common/oauthorize
- 令牌URL:https://login.microsoft.com/{tenant-id}/oAuth2/v2.0/从应用程序注册授权
- 回调URL:https://thunderclient.io/oauth/callback
- 客户端ID:{{client_id}}来自应用注册
- 客户端机密:{{client_secret}}来自应用程序注册
- 作用域:user_impersonation
{Status 401 Unauthorized“error”:{“code”:“AuthenticationFailed”,“message”:AuthenticationFailed.}
标题:
承载authorization_urihttps://login.windows.net/{tenant_id},错误=invalid_token,错误描述=无法找到访问令牌的标识
共有1个答案
回答我自己的问题。非常感谢瓜拉夫·曼特里在下面的评论中。
范围应设置为https://management.azure.com/.default授予类型是客户端凭据,而不是授权代码需要将服务主体添加到作为请求一部分的Azure资源中(即,如果查找订阅数据,则将服务主体作为阅读器角色添加到订阅中)。
-
我正在尝试使用强势命令在 Azure 中注册一个活动目录(AD) 应用程序。当我在笔记本电脑上使用超级外壳时,它工作得很好,但是当我在 Azure DevOps 发布管道(在 Azure 超级外壳任务中)中使用相同的命令时,它会失败。原因是什么? 我尝试了以下方法: 当我在本地电源外壳(在我的本地计算机上)中运行命令时,它运行良好 我在具有不同超级外壳版本的 Azure DevOps 中尝试了相同
-
使用以下方法将用户添加到角色中没有问题 我收到“错误的请求”,在Fiddler中“一个或多个属性无效”。没有额外的信息。
-
我最近在我的几个Azure函数上配置了应用程序洞察,这是很棒的,现在我可以看到我的函数什么时候失败以及失败的频率。我已经在函数中记录了一些重要的数据, 我们配置App Insights的部分原因是因为我们在这个标准功能视图中只能看到数量有限的响应。我在这里查找调用详细信息和日志信息,但似乎找不到它。我找错地方了吗?
-
我的广告承租人禁用了用户同意,即添加到广告应用程序注册中的所有权限都需要管理员同意。 对于使用静态权限/作用域(V1.0 OAuth/OpenID终结点)的应用程序,是否可以添加新的权限,以便在授予管理员同意之前,用户可以继续使用仅需要现有同意作用域的功能? 微软文档说:“应用程序需要提前了解它可能访问的所有资源。创建可以访问任意数量资源的应用程序是困难的。”这是否意味着对于我的场景,所有用户都需
-
有什么建议吗?
-
作者:陈希章 发表于2017年3月22日 在此前的文章中,我给大家介绍了分别用Graph 浏览器以及第三方工具(POSTMAN)快速体验Microsoft Graph的功能,其中有一个重要的环节就是,开发人员需要访问Microsoft Graph的话,其实是事先需要注册一个应用程序的。Graph 浏览器是特例,因为这个应用程序是微软官方注册好的。而大家在POSTMAN这篇文章中已经看到我注册的自定