生成客户端密钥

在 Microsoft Azure 门户中创建 Active Directory 应用程序并为应用程序生成客户端密钥。为 Microsoft Azure 配置云帐户时，必须使用客户端密钥。

前提条件

确保您使用的是 Microsoft Azure 云。
确保在 Microsoft Azure 门户中具有含 Active Directory 集成的有效订阅。

过程

登录到 Microsoft Azure 门户。
创建应用程序并为应用程序生成密钥。有关详细信息，请参见创建可以访问资源的 Azure AD 应用程序和服务主体。
完成以下任务：
1. 创建 Azure Active Directory 应用程序。
  
  注：确保 API 权限为“Microsoft Graph User.Read”。
2. 导航到订阅，然后选择您的订阅。
3. 在左侧窗格中，单击访问控制 (IAM)，然后单击添加 > 添加角色分配。选择要分配给应用程序的角色。最低要求为“Reader”或更高级别。
  
  注：要提供对特定资源的访问权限，请为这些资源创建一个资源组，然后在资源组级别授予访问权限。
4. 单击选择成员，然后在右侧窗格中搜索并添加一个或多个要分配给资源角色的成员。
5. 单击查看 + 分配。
6. 为应用程序生成客户端密钥。有关详细信息，请参见创建可以访问资源的 Azure AD 应用程序和服务主体。
7. 复制订阅 ID、目录（租户）ID、应用程序（客户端）ID 和客户端密钥，以便在您的云帐户中使用。