通过

获取已登录帐户的标识,以便将其与 Azure 服务一起使用来连接到 Azure Cosmos DB for NoSQL

  • 项目

适用范围: NoSQL

此图显示部署指南序列中的当前位置(“准备”)。

本文提供获取当前登录帐户的标识的简单步骤。 稍后可以使用此标识信息授予对已登录帐户的基于角色的访问控制访问权限,以管理 Azure Cosmos DB for NoSQL 中的数据或资源。

可以使用人工标识(帐户)、托管标识、工作负载标识或服务主体登录当前的 Azure CLI 会话。 无论与 Azure CLI 一起使用的是哪种类型的标识,获取标识详细信息的步骤都可能类似。 有关详细信息,请参阅 Microsoft Entra 标识基础信息

先决条件

可以使用本地 Azure CLI。

  • 如果需要,请安装 Azure CLI 来运行 CLI 参考命令。

  • 本地 Azure CLI,请了解如何安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI

    • 通过使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅使用 Azure CLI 登录

    • 出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息,请参阅使用 Azure CLI 的扩展

    • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade

获取登录帐户标识

使用命令行查询关系图中有关帐户的唯一标识符的信息。

  1. 使用 az ad signed-in-user 获取当前登录帐户的详细信息。

    az ad signed-in-user show

  2. 该命令将输出包含各种字段的 JSON 响应。

    {
  "@odata.context": "<https://microsoftgraph.chinacloudapi.cn/v1.0/$metadata#users/$entity>",
  "businessPhones": [],
  "displayName": "Kai Carter",
  "givenName": "Kai",
  "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
  "jobTitle": "Senior Sales Representative",
  "mail": "<kai@adventure-works.com>",
  "mobilePhone": null,
  "officeLocation": "Redmond",
  "preferredLanguage": null,
  "surname": "Carter",
  "userPrincipalName": "<kai@adventure-works.com>"
}

    提示

    记录 id 字段的值。 在此示例中,该值将为 aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb。 然后,可以在各种脚本中使用此值来授予对 Azure 资源的基于当前帐户角色的访问控制权限。

使用 Microsoft Entra ID 的门户内窗格获取当前登录用户帐户的详细信息。

  1. 登录到 Azure 门户 (https://portal.azure.cn)。

  2. 在“主页”窗格中,找到并选择“Microsoft Entra ID”选项。

    Azure 门户中“主页”页面中的 Microsoft Entra ID 选项的屏幕截图。

    提示

    如果未列出此选项,请选择“更多服务”,然后使用搜索词“Entra”搜索 Microsoft Entra ID

  3. 在 Microsoft Entra ID 租户的“概述”窗格中,选择“服务”菜单的“管理”部分内的“用户”

    Microsoft Entra ID 租户的服务菜单中的“用户”选项的屏幕截图。

  4. 在用户列表中,选择要获取其更多详细信息的标识(用户)。

    Microsoft Entra ID 租户的用户列表的屏幕截图,其中突出显示了示例用户。

    注意

    此屏幕截图演示了一个名为“Kai Carter”和主体为 kai@adventure-works.com 的示例用户。

  5. 在特定用户的详细信息窗格中,观察对象 ID 属性的值。

    Microsoft Entra ID 租户中特定用户的详细信息窗格的屏幕截图,其中突出显示了其唯一的“对象 ID”。

    提示

    记录对象 ID 属性的值。 在此示例中,该值将为 aaaaaaaa-bbbb-cccc-1111-222222222222。 然后,可以在各种脚本中使用此值来授予对 Azure 资源的基于当前帐户角色的访问控制权限。

  1. 使用 Get-AzADUser 获取当前登录帐户的详细信息。

    Get-AzADUser -SignedIn | Format-List `
    -Property Id, DisplayName, Mail, UserPrincipalName

  2. 该命令将输出包含各种字段的列表响应。

    Id                : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
DisplayName       : Kai Carter
Mail              : kai@adventure-works.com
UserPrincipalName : kai@adventure-works.com

    提示

    记录 id 字段的值。 在此示例中,该值将为 aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb。 然后,可以在各种脚本中使用此值来授予对 Azure 资源的基于当前帐户角色的访问控制权限。

下一步

创建托管标识