Emettere token Entra con interfaccia della riga di comando di Azure

1. Accedere all'interfaccia della riga di comando di Azure usando il comando az login e seguire le istruzioni visualizzate.

2. Impostare la sottoscrizione corretta per l'utente connesso con questi comandi bash. Verificare che l'ID sottoscrizione Azure sia associato al tenant connesso all'organizzazione Azure DevOps a cui si sta provando ad accedere. Se non si conosce l'ID sottoscrizione, è possibile trovarlo nel portale di Azure .

   az account set -s <subscription-id>
   

3. Generare un token di accesso di Microsoft Entra ID con il comando az account get-access-token usando l'ID risorsa Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798.

   az account get-access-token \
   --resource 499b84ac-1321-427f-aa17-267ca6975798 \
   --query "accessToken" \
   -o tsv
   

Ottenere un token per un utente

1. Accedere ad Azure PowerShell usando il comando Connect-AzAccount e seguire le istruzioni visualizzate.

2. Impostare la sottoscrizione corretta per l'utente connesso con questi comandi di PowerShell. Verificare che l'ID sottoscrizione Azure sia associato al tenant connesso all'organizzazione Azure DevOps a cui si sta provando ad accedere. Se non si conosce l'ID sottoscrizione, è possibile trovarlo nel portale di Azure .

   Set-AzContext -Subscription <subscriptionID>
   

3. Generare un token di accesso di Microsoft Entra ID con il comando Get-AzAccessToken usando l'ID risorsa Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798.

   Get-AzAccessToken -ResourceUrl '499b84ac-1321-427f-aa17-267ca6975798'
   

Ottenere un token per un principale di servizio

1. Accedi alla CLI di Azure come principal del servizio utilizzando il comando az devops login.
2. Seguire le istruzioni visualizzate e completare l'accesso.

# To authenticate a service principal with a password or cert:
az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

# To authenticate a managed identity:
az login --identity

3. Impostare la sottoscrizione corretta per il principale del servizio connesso immettendo il comando:

az account set -s <subscription-id>

4. Generare un token di accesso Microsoft Entra ID con il az account get-access-token ID risorsa di Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798.

$accessToken = az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv

5. È ora possibile usare az cli i comandi come al solito. Proviamo a chiamare un'API di Azure DevOps passandovi nelle intestazioni un token Bearer:

$apiVersion = "7.1-preview.1"
$uri = "https://dev.azure.com/${yourOrgname}/_apis/projects?api-version=${apiVersion}"
$headers = @{
    Accept = "application/json"
    Authorization = "Bearer $accessToken"
}
Invoke-RestMethod -Uri $uri -Headers $headers -Method Get | Select-Object -ExpandProperty value ` | Select-Object id, name