在 Microsoft Azure 门户中创建 Active Directory 应用程序并为应用程序生成客户端密钥。为 Microsoft Azure 配置云帐户时,必须使用客户端密钥。

前提条件

  • 确保您使用的是 Microsoft Azure 云。
  • 确保在 Microsoft Azure 门户中具有含 Active Directory 集成的有效订阅。

过程

  1. 登录到 Microsoft Azure 门户。
  2. 创建应用程序并为应用程序生成密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体
    完成以下任务:
    1. 创建 Azure Active Directory 应用程序。
      注: 确保 API 权限为“Microsoft Graph User.Read”。
    2. 导航到订阅,然后选择您的订阅。
    3. 在左侧窗格中,单击访问控制 (IAM),然后单击添加 > 添加角色分配。选择要分配给应用程序的角色。最低要求为“Reader”或更高级别。
      注: 要提供对特定资源的访问权限,请为这些资源创建一个资源组,然后在资源组级别授予访问权限。
    4. 单击选择成员,然后在右侧窗格中搜索并添加一个或多个要分配给资源角色的成员。
    5. 单击查看 + 分配
    6. 为应用程序生成客户端密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体
    7. 复制订阅 ID、目录(租户)ID、应用程序(客户端)ID 和客户端密钥,以便在您的云帐户中使用。