java - 如何访问 Azure 中的其他租户和订阅?
问题描述
我们正在尝试编写一些应用程序来从 Azure Monitor 服务中检索指标,以收集数据并将它们发送到 Prometheus。
一个有很多订阅的租户是可以的。我们正在使用应用程序注册和相应的企业应用程序(又名服务主体)。
使用应用程序注册的标识符(usbscription_id、tenant_id、client_id 和 client_secret),Java 应用程序正在 Azure 中注册并收集此数据。
但是让我们想象一下,我们可以通过这种方式访问我们的客户租户和订阅。这怎么可能详细完成?
问候霍尔格
解决方案
这与您为自己的租户所做的方法相同。您的客户的租户应该有一个 AAD 应用程序注册(服务主体),在目标订阅(例如,在这种情况下,监控阅读器)中具有最低权限。然后使用 Java 应用程序中的租户 ID、订阅 ID、客户端 ID、客户端密码/证书来收集数据。
强烈建议作为最佳实践,访问控制应遵循客户订阅中的最小权限原则(仅授予需要的权限),以避免任何无意/意外的更改。
推荐阅读
- excel - VBA - 单元格范围的颜色边框白色
- javascript - HTTP解析器:抓取单页应用程序:许多GET,如何找出页面何时结束
- makefile - Makefile:将多个单元测试 *.out 文件编译为单个测试可执行文件 (C++)
- javascript - 查询记录及其与 sequelize 的关联
- swift - 如何覆盖子类中的静态变量?
- python - 如何标准化面部地标坐标以进行重建
- git - 当对本地文件进行更改时,如何更新 github.io 存储库?
- c - 我在尝试打开文件并将其写入另一个文件时遇到段错误
- javascript - number input.value 如果包含“e”字符,则返回空字符串
- kendo-ui - Kendo Uncaught TypeError:无法读取未定义的属性“表”