在 Microsoft Azure 入口網站中建立 Active Directory 應用程式並產生該應用程式的用戶端秘密金鑰。設定 Microsoft Azure 的雲端帳戶時,您必須使用用戶端秘密金鑰。

必要條件

  • 請確保您使用的是 Microsoft Azure 雲端。
  • 請確保您在整合 Active Directory 的 Microsoft Azure 入口網站中具有有效的訂閱。

程序

  1. 登入 Microsoft Azure 入口網站。
  2. 建立應用程式並為應用程式產生秘密金鑰。如需詳細資料,請參閱建立可以存取資源的 Azure AD 應用程式和服務主體
    完成下列工作:
    1. 建立 Azure Active Directory 應用程式。
      備註: 確定 API 權限為「Microsoft Graph User.Read」。
    2. 導覽到訂閱,然後選取您的訂閱。
    3. 在左側窗格中,按一下存取控制 (IAM),然後按一下新增 > 新增角色指派。選取要指派給應用程式的角色。最低要求為「讀取者」或更高角色。
      備註: 若要提供對特定資源的存取權,請為這些資源建立一個資源群組,然後在資源群組層級授與存取權。
    4. 按一下選取成員,然後在右側窗格中搜尋並新增一或多個要指派給資源角色的成員。
    5. 按一下檢閱 + 指派
    6. 產生該應用程式的用戶端秘密金鑰。如需詳細資料,請參閱建立可以存取資源的 Azure AD 應用程式和服務主體
    7. 複製訂閱識別碼、目錄 (租用戶) 識別碼、應用程式 (用戶端) 識別碼,以及要用於雲端帳戶的用戶端秘密金鑰。