Comment ajouter une application à Azure AD par programmation?
Je veux automatiser la création de mon application dans Azure AD et de revenir le client id généré par Azure AD.
Sont là PowerShell commandlets pour ce faire? Est-il un autre moyen, comme une API de faire cela en plus de la console de gestion?
Pouvez-vous m'indiquer un exemple?
Merci!
- Découvrez la
New-AzureADApplication
applet de commande dans les BRAS de module. - Aussi pertinent: feedback.azure.com/forums/169401-azure-active-directory/...
Vous devez vous connecter pour publier un commentaire.
Il y a un certain nombre de façons dont vous pouvez créer une application dans AAD par programmation. Je parlerai brièvement de couverture de deux façons différentes, vous pouvez aller à ce sujet: les Applets de commande PowerShell et l'API Graphique. En général, j'aurais conseillons vivement donc à l'aide de l'API Graphique pour cette.
PowerShell:
Il ya quelques différents modules en cours d'exécution autour de qui ont la capacité de créer des AAD Applications/Service des Directeurs d'école. Si vous avez besoin de créer un nouvel objet application dans votre locataire, vous pouvez utiliser Azure PowerShell pour faire l'appel suivant:
https://msdn.microsoft.com/en-us/library/mt603747.aspx
Si vous avez besoin de créer un principal de service pour votre application dans votre locataire, vous pouvez utiliser Azure AD PowerShell:
https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx
https://msdn.microsoft.com/en-us/library/azure/dn194119.aspx
API graphique:
(recommandé)
Vous pouvez également créer des applications en faisant un POST sur notre API Graphique:
https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type-reference#ApplicationEntity
Nous avons des exemples qui montrent comment vous pouvez vous inscrire et créer un applicatoin de cibler l'API Graphique, et utiliser le Graphique de la Bibliothèque du Client pour vous aider à faire le bon appels à l'API:
https://github.com/AzureADSamples/WebApp-GraphAPI-DotNet
J'espère que cela aide!
Je suis un peu en retard à la fête, mais j'ai récemment fait face à ce défi trop. Voici les extraits pertinents de ma solution...
Vous devez d'abord obtenir le jeton d'authentification. Pour cela, vous pouvez utiliser cette fonction très pratique.
(emprunté à Paulo Marques https://blogs.technet.microsoft.com/paulomarques/2016/03/21/working-with-azure-active-directory-graph-api-from-powershell/)
Vous pouvez ensuite soumettre une requête POST à l'Azure Active Directory API Graphique pour la création de votre application. Cependant, il ya un peu de configuration requis.
Maintenant, vous pouvez frapper l'API Graphique.
Une fois que la réponse est de retour, vous pouvez extraire les valeurs de configuration dont vous avez besoin.
J'espère que cela aide quelqu'un!
Microsoft a publié un couple de supplémentaires les applets de commande PowerShell pour enregistrer une appli et définir les informations d'identification:
Veuillez consulter leur documentation:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-authenticate-service-principal
J'ai écrit certains powershell les scripts qui
Je sais que c'est plus que ce que vous demandez, mais si, comme moi, vous êtes intéressés à obtenir le dos de la secret (aka clé) de l'application (le même que celui que vous ajoutez dans le portail qui vous avez à copier avant de ne jamais la voir à nouveau), puis le deuxième script va vous permettre d'envoyer explicitement que, en tant que partie de la charge utile dans un appel à l'API Graphique. Le script va enregistrer dans un fichier pour que vous vous y référer ultérieurement.
Les autres scripts ne sont pas vraiment ce que vous demandez, mais vous pouvez encore les trouver utile si jamais vous avez besoin de configurer SQL Server pour fonctionner avec Azure Key Vault pour le chiffrement transparent des données ou au niveau de la colonne de chiffrement.