Meine Frage lautet: Ist es möglich, die Azure Active Directory-Mandanten-ID ohne Verwendung des Powershell-Befehls abzurufen?
Ich habe diese beiden Blogs gefunden und mit dieser Hilfe kann ich bereits die Mieter- und Abonnement-ID von Powershell abrufen. Ist es die einzige Möglichkeit, den Mieter abzurufen?
Abrufen der Windows Azure Active Directory-Mandanten-ID in Windows PowerShell
Windows Azure AD-Authentifizierungsunterstützung für PowerShell
Vielen Dank
azure
azure-active-directory
Annie Vincent
quelle
quelle
Antworten:
Zeit verändert alles. Ich habe kürzlich das Gleiche versucht und mir Folgendes ausgedacht:
Hinweis
hinzugefügt am 18.12.2017
Wie durch shadowbq angegeben, entsprechen sowohl die DirectoryId als auch die TenantId der GUID, die den ActiveDirectory-Tenant darstellt. Je nach Kontext kann jeder Begriff von Microsoft-Dokumentationen und -Produkten verwendet werden, was verwirrend sein kann.
Annahmen
Lösung
Die Mandanten-ID ist in Azure an ActiveDirectoy gebunden
Ja, ich habe Farbe verwendet, verurteile mich nicht.
quelle
Gehen Sie zu https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration und Sie sehen eine Reihe von URLs, die Ihre Mandanten-ID enthalten.
quelle
Mein Team hatte es wirklich satt , die Mandanten-ID für unsere O365- und Azure-Projekte zu finden. Die Entwickler, das Support-Team, das Verkaufsteam, jeder braucht es irgendwann und erinnert sich nie daran, wie es geht.
Deshalb haben wir diese kleine Website im selben Stil wie whatismyip.com erstellt. Ich hoffe, Sie finden es nützlich!
https://www.whatismytenantid.com
quelle
In der Azure-CLI (ich verwende GNU / Linux):
Sie werden aufgefordert, sich über https://aka.ms/devicelogin oder https://aka.ms/deviceloginchina anzumelden
oder einfach:
oder das neue az:
Ich hoffe, es hilft
quelle
az
CLI funktionieren , danke!Die Mandanten-ID ist auch in der URL der Verwaltungskonsole vorhanden, wenn Sie zur angegebenen Active Directory-Instanz navigieren, z.
quelle
Nur um einer alten (aber immer noch relevanten) Frage eine neue Methode hinzuzufügen. Wenn Sie im neuen Portal in einem beliebigen Bildschirm auf das Hilfesymbol klicken und " Diagnose anzeigen" auswählen, wird ein JSON-Dokument angezeigt, das alle Ihre Mandanteninformationen enthält, einschließlich TenantId, Tenant Name und viele weitere nützliche Informationen
quelle
Diese Antwort wurde auf der Microsoft-Website bereitgestellt und zuletzt am 21.03.2008 aktualisiert:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal
Kurz gesagt, hier sind die Screenshots aus der exemplarischen Vorgehensweise:
Hoffe das hilft.
quelle
Ein anderer Weg, um es von App-Registrierungen zu bekommen
Azure Active Directory
->App registrations
-> Klicken Sie auf die App und es wird Folgendestenant ID
angezeigtquelle
Über PowerShell anonym:
quelle
Sie können einen einfachen Curl-Aufruf ausführen, um die Mandanten-ID eines Azure-Abonnements ohne Authentifizierung abzurufen.
Rufen Sie an:
https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01
Die Anforderung schlägt fehl, aber Sie können die Mandanten-ID aus dem Antwortheader abrufen. Die Mandanten-ID steht in der Zeile gefolgt von "WWW-Authenticate: Bearer authorisation_uri =" https://login.windows.net/ ".
Sie können verwenden
curl -v
, um den Antwortheader anzuzeigen.quelle
Ab sofort (06/07/2018) besteht ein einfacher Ansatz darin, az account show in der Azure Cloud Shell (erfordert ein Speicherkonto) im Azure Portal auszuführen .
--- Befehl ---
--- Befehlsausgabe ---
Weitere Informationen zur Azure Cloud Shell finden Sie unter https://docs.microsoft.com/en-us/azure/cloud-shell/overview .
quelle
Verwenden Sie die Azure-CLI
quelle
In PowerShell:
quelle
Wenn Sie Azure CLI 2.0 auf Ihrem Computer installiert haben, sollten Sie in der Lage sein, die Liste der Abonnements, zu denen Sie gehören, mit dem folgenden Befehl abzurufen:
Wenn Sie als Tabellenausgabe sehen möchten, können Sie einfach verwenden
oder Sie könnten die Rest-API verwenden
https://docs.microsoft.com/en-us/rest/api/resources/tenants/list
quelle
Wenn Sie über eine Azure CLI-Einrichtung verfügen, können Sie den folgenden Befehl ausführen:
oder finden Sie es bei
~/.azure/credentials
quelle
Aus Java:
quelle
Laut Microsoft:
Suchen Sie Ihre Mandanten- ID: Ihre Mandanten-ID kann durch Öffnen des folgenden metadata.xml-Dokuments ermittelt werden: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - Ersetzen Sie "graphDir1.onMicrosoft". com "mit dem Domain-Wert Ihres Mandanten (jede Domain, die dem Tenant gehört, funktioniert). Die tenantId ist eine Guid, die Teil der sts-URL ist, die in der sts-URL des ersten XML-Knotens ("EntityDescriptor") zurückgegeben wird: z . B. " https://sts.windows.net/ ".
Referenz:
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/
quelle
Sie können auch die Mandanten-ID abrufen, dh alle Abonnementdetails, indem Sie sich bei der URL resources.azure.com anmelden
quelle
Ein einfacher Weg, um die TenantID zu erhalten, ist
Connect-MsolService -cred $ LiveCred #Melden Sie sich beim Mandanten an
(Get-MSOLCompanyInformation) .objectid.guid #get tenantID
quelle
Für AAD-B2C ist es ziemlich einfach. Wechseln Sie in Azure Portal mit einem zugeordneten B2C-Verzeichnis zu Ihrem B2C-Verzeichnis (ich habe das "Azure AD B2C" zum linken Menü meines Portals hinzugefügt). Klicken Sie im B2C-Verzeichnis auf das Menüelement "Benutzerfluss (Richtlinien) -Verzeichnis". Klicken Sie im Richtlinienbereich auf eine Ihrer zuvor hinzugefügten Richtlinien, um sie auszuwählen. Es sollte ein Bereich für die Richtlinie geöffnet werden. Klicken Sie im nächsten auf "Eigenschaften" Der Bereich ist ein Abschnitt "Token-Kompatibilitätseinstellungen" mit der Eigenschaft "Aussteller". Ihre AAD-B2C-Mandanten-GUID ist in der URL enthalten.
quelle
quelle