Verknüpfen Sie vorhandene B2C-Mandanten über Azure CLI
Wie kann ein vorhandener B2C-Mandant programmgesteuert über Azure CLI verknüpft werden? Ausführen dieser Zeile:
az resource create --resource-group <rg> --resource-type Microsoft.AzureActiveDirectory/b2cDirectories --name <tenant>.onmicrosoft.com --location Europe --properties "{\"tenantId\": \"<tenantId>\", \"sku\": { \"name\": \"Standard\", \"tier\": \"A0\" } }"
Kommt zurück, BadRequestError: The 'sku' property is required for creating a b2c directory resourceaber es ist da
Die ARM "B2C Link Resource" sieht folgendermaßen aus:
{
"type": "Microsoft.AzureActiveDirectory/b2cDirectories",
"apiVersion": "2017-01-30",
"name": "[parameters('name')]",
"location": "[parameters('location')]",
"tags": {},
"sku": {
"name": "Standard",
"tier": "A0"
},
"properties": {
"tenantId": "[parameters('tenantId')]"
}
}
Weitere Informationen:
- Ich habe verschiedene Variationen in Bezug auf den SKU- Teil ausprobiert, z. B. das vollständige Weglassen oder Verschieben als dedizierten Parameter
--sku Standardusw., aber keine davon scheint zu funktionieren - Das Entfernen eines vorhandenen Links über
az resource delete --ids /subscriptions/<subscriptionId>/resourceGroups/<rg>/providers/Microsoft.AzureActiveDirectory/b2cDirectories/<tenant>.onmicrosoft.comfunktioniert einwandfrei - Warum brauchen wir das? Wir automatisieren unsere Infra-Bereitstellung mit Terraform. Wir sind uns der Einschränkungen bei der Automatisierung von B2C-Mandanten bewusst (siehe hier , hier oder hier ). Daher möchten wir die B2C-Verbindung über die Pipeline entfernen / hinzufügen, um das Abonnement zumindest beim Zerstören / Anwenden von Informationen sauber zu halten.
- Einen bestehenden B2C Mieter über Azure Portal Verknüpfung sieht aus wie diese
Jeder Rat geschätzt. Danke für Ihre Hilfe!
Antworten
Ich glaube nicht, dass Azure CLI derzeit B2C-Mandanten verwalten kann.
Wie Sie bereits wissen, wird eine ausführliche Diskussion geführt https://github.com/Azure/azure-cli/issues/12058
Anderer programmatischer Ansatz:
Ich hatte Fiddler Traces erfasst, um den Ablauf / oder den verantwortlichen Endpunkt zu verstehen. Ich konnte auf den folgenden Endpunkt zeigen. Ich habe nach dem Erstellen eines neuen Azure B2C-Mandanten gesucht.
PUT https://management.azure.com/subscriptions/SUBSCRIBTION/resourceGroups/RESOURCEGROUP/providers/Microsoft.AzureActiveDirectory/b2cDirectories/contosoorganiztion.onmicrosoft.com?api-version=2019-01-01-preview
{"location":"United States","sku":{"name":"Standard","tier":"A0"},"properties":{"createTenantProperties":{"displayName":"Contoso Organization","countryCode":"US"}}}
Aufgrund der Berechtigungen an meinem Ende konnte ich jedoch die Option "Link zum Bestehen des Mieters" (für Ihre Anforderung) an meinem Ende nicht aktivieren. Ich gehe jedoch davon aus, dass es einen ähnlichen Endpunkt geben sollte, der dafür verantwortlich ist. Sie können Fiddler-Traces mit entschlüsseltem HTTP erfassen (oder mit einem beliebigen Tool, mit dem der entschlüsselte HTTPS-Verkehr erfasst werden kann) und versuchen, einen vorhandenen Mandanten zu verknüpfen, um den Endpunkt und den Anforderungshauptteil zu verstehen.
Hinweis :
Beachten Sie, dass diese API / dieser Endpunkt nicht unterstützt wird und Änderungen unterliegen. Daher wird dies für Produktionsumgebungen nicht empfohlen:
Sie benötigen ein Zugriffstoken, um den Endpunkt zu erreichen.
Um ein Token zu erhalten, lautet die Ressourcen-ID des Azure-Portals: 74658136-14ec-4630-ad9b-26e160ff0fc6
az account get-access-token --resource 74658136-14ec-4630-ad9b-26e160ff0fc6