Ma question est: est-il possible d'obtenir l'id du locataire azure Active Directory sans utiliser la commande powershell?

J'ai trouvé ces deux blogs et avec cette aide, je suis déjà en mesure d'obtenir l'ID de locataire et l'ID d'abonnement auprès de powershell. Est-ce le seul moyen de récupérer le locataire?

Obtenir l'ID de locataire Windows Azure Active Directory dans Windows PowerShell

Prise en charge de l'authentification Windows Azure AD pour PowerShell

Merci

Le temps change tout. Je cherchais à faire de même récemment et j'ai trouvé ceci:

Remarque

ajouté le 18/12/2017

Comme indiqué par shadowbq, DirectoryId et TenantId correspondent tous deux au GUID représentant le locataire ActiveDirectory. Selon le contexte, l'un ou l'autre terme peut être utilisé par la documentation et les produits Microsoft, ce qui peut prêter à confusion.

Hypothèses

• Vous avez accès au portail Azure

Solution

L'ID de locataire est lié à ActiveDirectoy dans Azure

• Accédez au tableau de bord
• Accédez à ActiveDirectory
• Accédez à Gérer / Propriétés
• Copiez l'ID de répertoire

Oui j'ai utilisé de la peinture, ne me jugez pas.

Accédez à https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration et vous verrez un tas d'URL contenant votre ID de locataire.

Mon équipe en a vraiment eu marre d'essayer de trouver l' ID de locataire pour nos projets O365 et Azure. Les développeurs, l'équipe de support, l'équipe de vente, tout le monde en a besoin à un moment donné et ne se souvient jamais comment le faire.

Nous avons donc construit ce petit site dans le même esprit que whatismyip.com. J'espère que vous le trouverez utile!

https://www.whatismytenantid.com

Dans Azure CLI (j'utilise GNU / Linux):

$ azure login  # add "-e AzureChinaCloud" if you're using Azure China

Cela vous demandera de vous connecter via https://aka.ms/devicelogin ou https://aka.ms/deviceloginchina

$ azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : [email protected]
data:    
info:    account show command OK

ou simplement:

azure account show --json | jq -r '.[0].tenantId'

ou le nouvel az:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

J'espère que ça aide

L'ID de locataire est également présent dans l'URL de la console de gestion lorsque vous accédez à l'instance Active Directory donnée, par exemple,

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

Juste pour ajouter une nouvelle méthode à une ancienne (mais toujours pertinente question). Dans le nouveau portail, en cliquant sur l'icône d'aide à partir de n'importe quel écran et en sélectionnant « Afficher les diagnostics », vous verrez un document JSON contenant toutes vos informations sur le locataire, y compris TenantId, le nom du locataire et bien plus d'informations utiles

Cette réponse a été fournie sur le site Web de Microsoft, dernière mise à jour le 21/03/2018:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

En bref, voici les captures d'écran de la procédure pas à pas:

1. Sélectionnez Azure Active Directory.

2. Pour obtenir l'ID de locataire, sélectionnez Propriétés pour votre locataire Azure AD.

3. Copiez l'ID du répertoire. Cette valeur est votre ID de locataire.

J'espère que cela t'aides.

Une autre façon de l'obtenir à partir des enregistrements d'applications

Azure Active Directory-> App registrations-> cliquez sur l'application et elle s'affichera tenant IDcomme ceci

Via PowerShell de manière anonyme:

(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]

Vous pouvez exécuter un simple appel curl pour obtenir l'ID de locataire d'un abonnement azure sans aucune authentification.

faire un appel curl à:

https://management.azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

La demande échoue, mais vous pourrez obtenir l'ID du locataire à partir de l'en-tête de réponse. L'identifiant du locataire est présent en ligne, suivi de "WWW-Authenticate: Bearer autorisation_uri =" https://login.windows.net/ "

vous pouvez utiliser curl -v pour afficher l'en-tête de réponse.

À partir de maintenant (06/07/2018), une approche simple serait d'exécuter un compte az dans Azure Cloud Shell (nécessite un compte de stockage) dans le portail Azure .

--- Commande ---

az account show

--- Sortie de commande ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Pour plus d'informations sur Azure Cloud Shell, rendez-vous sur https://docs.microsoft.com/en-us/azure/cloud-shell/overview .

Utiliser la CLI Azure

az account get-access-token --query tenant --output tsv

Dans PowerShell:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId

Si vous avez installé Azure CLI 2.0 sur votre machine, vous devriez pouvoir obtenir la liste des abonnements auxquels vous appartenez avec la commande suivante,

az login

si vous voulez voir comme une sortie de table, vous pouvez simplement utiliser

az account get-access-token --query tenant --output tsv

ou vous pouvez utiliser l'API Rest

https://docs.microsoft.com/en-us/rest/api/resources/tenants/list

Si vous avez une configuration Azure CLI, vous pouvez exécuter la commande ci-dessous,

az account list

ou le trouver sur ~/.azure/credentials

Depuis Java:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}

Selon Microsoft:

Recherchez votre tenantID: votre tenantId peut être découvert en ouvrant le document metadata.xml suivant: https://login.microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - remplacez "graphDir1.onMicrosoft. com ", avec la valeur de domaine de votre locataire (tout domaine appartenant au locataire fonctionnera). Le tenantId est un guid, qui fait partie de l'URL sts, renvoyé dans l'url sts du premier nœud xml ("EntityDescriptor"): par exemple " https://sts.windows.net/ ".

Référence:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-graphapi-web/

Vous pouvez également obtenir l'ID du locataire, en fait tous les détails de l'abonnement en vous connectant à l'url resources.azure.com

Un moyen simple d'obtenir l'ID de locataire est

Connect-MsolService -cred $ LiveCred #sign in to tenant

(Get-MSOLCompanyInformation) .objectid.guid #get tenantID

Pour AAD-B2C, c'est assez simple. À partir d'Azure Portal avec un annuaire B2C associé, accédez à votre annuaire B2C (j'ai ajouté «Azure AD B2C» au menu de gauche de mon portail). Dans le répertoire B2C, cliquez sur l'élément de menu du répertoire "Flux d'utilisateurs (politiques). Dans le volet des politiques, cliquez sur l'une de vos politiques que vous avez précédemment ajoutée pour la sélectionner. Il devrait ouvrir un volet pour la politique. Cliquez sur" Propriétés ". Dans le suivant volet est une section, "Paramètres de compatibilité des jetons" qui a une propriété "Émetteur". Votre GUID de locataire AAD-B2C est contenu dans l'URL.

xxx@Azure:~$ az ad sp create-for-rbac
Retrying role assignment creation: 1/36
{
  "appId": "401143c2-95ef-4792-9900-23e07f7801e7",
  "displayName": "azure-cli-2018-07-10-20-31-57",
  "name": "http://azure-cli-2018-07-10-20-31-57",
  "password": "a0471d14-9300-4177-ab08-5c45adb3476b",
  "tenant": "e569f29e-b008-4cea-b6f0-48fa8532d64a"
}