Tautkan penyewa B2C yang ada melalui Azure CLI
Bagaimana cara menautkan penyewa B2C yang ada secara terprogram melalui Azure CLI? Menjalankan baris ini:
az resource create --resource-group <rg> --resource-type Microsoft.AzureActiveDirectory/b2cDirectories --name <tenant>.onmicrosoft.com --location Europe --properties "{\"tenantId\": \"<tenantId>\", \"sku\": { \"name\": \"Standard\", \"tier\": \"A0\" } }"
Kembali BadRequestError: The 'sku' property is required for creating a b2c directory resourcetapi itu ada
ARM "Sumber Daya Tautan B2C" terlihat seperti ini:
{
"type": "Microsoft.AzureActiveDirectory/b2cDirectories",
"apiVersion": "2017-01-30",
"name": "[parameters('name')]",
"location": "[parameters('location')]",
"tags": {},
"sku": {
"name": "Standard",
"tier": "A0"
},
"properties": {
"tenantId": "[parameters('tenantId')]"
}
}
Informasi lebih lanjut:
- Saya telah mencoba variasi yang berbeda mengenai bagian sku seperti meninggalkannya sepenuhnya atau memindahkannya sebagai parameter khusus
--sku Standarddll tetapi tidak satupun dari mereka tampaknya berfungsi - Menghapus tautan yang ada melalui
az resource delete --ids /subscriptions/<subscriptionId>/resourceGroups/<rg>/providers/Microsoft.AzureActiveDirectory/b2cDirectories/<tenant>.onmicrosoft.comberfungsi dengan baik - kenapa kita membutuhkan ini? Kami mengotomatiskan penyebaran infra kami dengan Terraform. Kami menyadari batasan mengotomatiskan penyewa B2C (lihat di sini , di sini atau di sini ) jadi kami bertujuan untuk menghapus / menambahkan tautan b2c melalui pipa untuk setidaknya menjaga langganan tetap bersih saat menghancurkan / menerapkan infra.
- Menautkan penyewa B2C yang ada melalui Azure Portal terlihat seperti ini
Setiap saran dihargai. Terima kasih atas bantuan Anda!
Jawaban
Saya rasa Azure CLI saat ini tidak dapat memiliki kemampuan untuk mengelola penyewa B2C.
Seperti yang sudah Anda sadari, ada diskusi mendetail yang dilakukan https://github.com/Azure/azure-cli/issues/12058
Pendekatan Terprogram Lainnya:
Saya telah menangkap Jejak Fiddler untuk memahami aliran / atau titik akhir yang bertanggung jawab. Saya bisa menunjukkan titik akhir di bawah ini. Saya sedang memeriksa untuk membuat Azure B2C Tenant baru.
PUT https://management.azure.com/subscriptions/SUBSCRIBTION/resourceGroups/RESOURCEGROUP/providers/Microsoft.AzureActiveDirectory/b2cDirectories/contosoorganiztion.onmicrosoft.com?api-version=2019-01-01-preview
{"location":"United States","sku":{"name":"Standard","tier":"A0"},"properties":{"createTenantProperties":{"displayName":"Contoso Organization","countryCode":"US"}}}
Namun, saya tidak dapat memeriksa opsi "Tautan ke Penyewa yang ada" (untuk kebutuhan Anda) di pihak saya karena izin di pihak saya. Tapi saya berasumsi harus ada titik akhir serupa yang bertanggung jawab untuk hal yang sama. Anda dapat menangkap jejak Fiddler dengan Https yang didekripsi (atau alat apa pun yang akan membantu menangkap Lalu Lintas HTTPS yang didekripsi), mencoba menautkan penyewa yang ada untuk memahami titik akhir dan isi permintaan.
Catatan :
Ingatlah bahwa API / endpoint ini tidak didukung dan dapat berubah sehingga tidak disarankan untuk lingkungan produksi:
Anda akan membutuhkan token akses untuk mencapai titik akhir.
Untuk mendapatkan token, id sumber daya portal Azure adalah: 74658136-14ec-4630-ad9b-26e160ff0fc6
az account get-access-token --resource 74658136-14ec-4630-ad9b-26e160ff0fc6