Ответ 1

Время меняет все. Я хотел сделать то же самое недавно и придумал это:

Заметка

добавлено 18.12.2017

Как указано shadowbq, DirectoryId и TenantId равны GUID, представляющему ActiveDirectory Tenant. В зависимости от контекста документация и продукты Microsoft могут использовать любой из этих терминов, что может сбивать с толку.

Предположения

• У вас есть доступ к порталу Azure

Решение

Идентификатор клиента привязан к Activedirectory в Azure

• Перейдите к панели инструментов
• Перейдите в ActiveDirectory
• Перейдите в Управление/Свойства
• Скопируйте "Идентификатор каталога"
• прибыль

Да, я использовал краску, не суди меня.

Ответ 2

Перейдите в https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration, и вы увидите кучу URL-адресов, содержащих ваш идентификатор арендатора.

Ответ 3

Моя команда очень устала от попыток найти идентификатор арендатора для наших проектов O365 и Azure. Разработчики, команда поддержки, отдел продаж, все нуждаются в этом в какой-то момент и никогда не помнят, как это сделать.

Итак, мы создали этот небольшой сайт в том же духе, что и whatismyip.com. Надеюсь, что вы найдете ее полезной!

https://www.whatismytenantid.com

Ответ 4

Идентификатор арендатора также присутствует в URL-адрес консоли управления при переходе к указанному экземпляру Active Directory, например,

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

Ответ 5

В Azure CLI (я использую GNU/Linux):

$ azure login  # add "-e AzureChinaCloud" if you're using Azure China

Вам будет предложено войти через https://aka.ms/devicelogin или https://aka.ms/deviceloginchina.

$ azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : [email protected]
data:    
info:    account show command OK

или просто:

azure account show --json | jq -r '.[0].tenantId'

или новый аз:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

Я надеюсь, что это помогает

Ответ 6

Просто добавьте новый метод к старому (но все же актуальному вопросу). На новом портале, щелкнув значок справки с любого экрана и выбрав " Показать диагностику", вы увидите документ JSON, содержащий всю информацию вашего арендатора, включая TenantId, Tenant Name и многое, гораздо более полезную информацию

Ответ 7

Этот ответ был предоставлен на веб-сайте Microsoft и обновлен 21.03.2008:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

Вкратце, вот скриншоты из прохождения:

1. Выберите Azure Active Directory.

2. Чтобы получить идентификатор клиента, выберите "Свойства" для своего клиента Azure AD.

3. Скопируйте идентификатор каталога. Это значение - ваш идентификатор арендатора.

Надеюсь это поможет.

Ответ 8

Через PowerShell анонимно:

PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]

Ответ 9

Еще один способ получить его из регистрации приложений

Azure Active Directory → App registrations → щелкните приложение, и на нем будет показан tenant ID клиента

Ответ 10

На данный момент (07/07/2018) простым подходом будет запуск показа аккаунта az в облачной оболочке Azure (требуется учетная запись хранения) на портале Azure.

--- Команда ---

az account show

--- вывод команды ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Подробнее об облачной оболочке Azure читайте на https://docs.microsoft.com/en-us/azure/cloud-shell/overview.

Ответ 11

Вы можете запустить простой вызов curl, чтобы получить идентификатор арендатора лазурной подписки без какой-либо проверки подлинности.

сделать вызов curl для:

https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

Запрос провалится, но вы сможете получить идентификатор арендатора из заголовка ответа. Идентификатор арендатора присутствует в строке, а затем "WWW-Authenticate: Bearer authorization_uri =" https://login.windows.net/"

вы можете использовать curl -v для отображения заголовка ответа.

Ответ 12

В PowerShell:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId

Ответ 13

Если у вас есть установка Azure CLI, вы можете запустить команду ниже,

az account list

или найдите его в ~/.azure/credentials

Ответ 14

Используйте Azure CLI

az account get-access-token --query tenant --output tsv

Ответ 15

Из Java:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}

Ответ 16

Согласно Microsoft:

Найдите свой идентификатор tenantID: Ваш tenantId можно открыть, открыв следующий документ metadata.xml: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - замените "graphDir1.onMicrosoft.com", с вашим значением домена вашего арендатора (любой домен, принадлежащий арендатору, будет работать). TenantId является ориентиром, который является частью URL-адреса sts, возвращенным в первом xml node sts url ( "EntityDescriptor" ): например. " https://sts.windows.net/".

Ссылка:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

Ответ 17

Вы также можете получить идентификатор арендатора, фактически все данные подписки, войдя в url resources.azure.com

Ответ 18

Простой способ получить tenantID - это

Connect-MsolService -cred $ LiveCred # войдите в систему арендатора

(Get-MSOLCompanyInformation).objectid.guid #get tenantID

Ответ 19

Для AAD-B2C это довольно просто. На портале Azure, с которым связан каталог B2C, перейдите в каталог B2C (я добавил "Azure AD B2C" в левое меню портала). В каталоге B2C нажмите "Пункт меню каталога Потоки пользователей (политики)". На панели политик щелкните одну из ранее добавленных политик, чтобы выбрать ее. Она должна открыть панель для политики. Нажмите "Свойства". В следующем Панель - это раздел "Параметры совместимости токенов" со свойством "Эмитент". Ваш GUID клиента AAD-B2C содержится в URL-адресе.

Ответ 20

Если вы установили Azure CLI 2.0 на своем компьютере, вы сможете получить список подписки, к которой вы принадлежите, с помощью следующей команды:

az login

если вы хотите видеть как вывод таблицы, вы можете просто использовать

az account get-access-token --query tenant --output tsv

или вы можете использовать Rest API

https://docs.microsoft.com/en-us/rest/api/resources/tenants/list

Ответ 21

[email protected]:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
  "appId": "401143c2-95ef-4792-9900-23e07f7801e7",
  "displayName": "azure-cli-2018-07-10-20-31-57",
  "name": "http://azure-cli-2018-07-10-20-31-57",
  "password": "a0471d14-9300-4177-ab08-5c45adb3476b",
  "tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}