Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как получить токен доступа Microsoft Entra ID для API плоскости данных Управление Azure для Grafana, чтобы вы могли программно вызывать API Grafana.
Используйте идентификатор аудитории Управление Azure для Grafana 6f2d169c-08f3-4a4c-a982-bcaf2d038c45 для аутентификации через Microsoft Entra ID к API плоскости данных Управление Azure для Grafana.
Выберите один из методов получения токена в зависимости от сценария использования.
Необходимые условия
- Учетная запись Azure с активной подпиской.
- Рабочая область Управление Azure для Grafana. Если у вас его нет, создайте рабочую область Управление Azure для Grafana.
- Пользователь, субъект-служба или управляемое удостоверение, которому назначена роль в Управление Azure для Grafana, например Grafana Viewer, Grafana Editor или Grafana Admin. Чтобы назначить роли, см. статью Управление доступом и разрешениями для пользователей и удостоверений.
Выберите метод получения токена
Вариант 1. Azure CLI (интерактивное тестирование)
Выполните следующую команду, чтобы получить маркер доступа для аудитории Управление Azure для Grafana:
az account get-access-token --resource 6f2d169c-08f3-4a4c-a982-bcaf2d038c45 --query accessToken -o tsv
Если вы планируете выполнить команду проверки в этой статье, сохраните маркер в переменной оболочки:
TOKEN=$(az account get-access-token --resource 6f2d169c-08f3-4a4c-a982-bcaf2d038c45 --query accessToken -o tsv)
Вариант 2. Код (сценарии приложений и автоматизации)
Запросите токен для этой области действия при использовании управляемого удостоверения или аутентификации с использованием субъекта-службы в коде.
ИспользуйтеDefaultAzureCredential, как показано в этом Python примере:
from azure.identity import DefaultAzureCredential
credential = DefaultAzureCredential()
token = credential.get_token("6f2d169c-08f3-4a4c-a982-bcaf2d038c45")
print(token.token)
Проверка доступа к API
После получения токена быстро выполните запрос, чтобы проверить аутентификацию и права доступа. Замените <grafana-endpoint-URL> URL-адрес конечной точки.
Если вы использовали параметр кода, задайте переменную оболочки из значения токена перед выполнением curl:
TOKEN="<access-token>"
GRAFANA_ENDPOINT="<grafana-endpoint-URL>"
curl -i -H "Authorization: Bearer $TOKEN" "$GRAFANA_ENDPOINT/api/org"
Ожидаемый результат: HTTP-ответ 200 с допустимым текстом JSON. Заголовки ответов могут различаться между запросами.
Используйте тот же Authorization: Bearer шаблон заголовка для вызова других конечных точек API плоскости данных Управление Azure для Grafana.
Troubleshoot
Если запрос завершается ошибкой 401 или ошибкой авторизации:
- Убедитесь, что аудитория токена равна
6f2d169c-08f3-4a4c-a982-bcaf2d038c45. - Убедитесь, что вызывающий объект имеет назначение роли Grafana в ресурсе Управление Azure для Grafana.
- Если назначения ролей изменились недавно, подождите несколько минут и повторите попытку.
Дополнительные сведения см. в разделе "Устранение распространенных Управление Azure для Grafana проблем".