Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam dalších metod, které můžou aplikace používat k ověřování prostředků Azure. Metody v tomto článku se méně často používají; pokud je to možné, doporučujeme použít jednu z metod popsaných při ověřování aplikací Pythonu v Azure s využitím přehledu sady Azure SDK.
Interaktivní ověřování v prohlížeči
Tato metoda interaktivně ověřuje aplikaci prostřednictvím InteractiveBrowserCredential shromažďováním přihlašovacích údajů uživatele ve výchozím systému.
Interaktivní ověřování v prohlížeči umožňuje aplikaci pro všechny operace povolené interaktivními přihlašovacími údaji. Pokud jste vlastníkem nebo správcem vašeho předplatného, má váš kód v důsledku toho vlastní přístup k většině prostředků v daném předplatném, aniž byste museli přiřazovat žádná konkrétní oprávnění. Z tohoto důvodu se použití interaktivního ověřování prohlížeče nedoporučuje pro nic jiného než experimentování.
Povolení aplikací pro interaktivní ověřování v prohlížeči
Provedením následujících kroků povolíte aplikaci ověřování prostřednictvím interaktivního toku prohlížeče. Tyto kroky také fungují pro ověřování kódu zařízení popsané později. Tento proces je nutný pouze v případě, že v kódu používáte InteractiveBrowserCredential.
Na Azure Portalpřejděte na Microsoft Entra ID a v levé nabídce vyberte Registrace aplikací.
Vyberte registraci aplikace, a pak vyberte ověřování.
V části Pokročilá nastavenívyberte Ano pro Povolení toků veřejných klientů.
Výběrem možnosti Uložit se změny uplatní.
Pokud chcete aplikaci autorizovat pro konkrétní prostředky, přejděte na příslušný prostředek, vyberte oprávnění rozhraní APIa povolte Microsoft Graph a další prostředky, ke které chcete získat přístup. Microsoft Graph je ve výchozím nastavení povolený.
Důležité
Při prvním přihlášení musíte být také správcem vašeho tenanta, abyste udělili souhlas s vaší aplikací.
Pokud ve službě Active Directory nemůžete nakonfigurovat možnost toku kódu zařízení, bude možná potřeba, aby vaše aplikace byla víceklientských. Chcete-li provést tuto změnu, přejděte na panel Ověřování, vyberte Účty v nejakém adresáři organizace (v části Podporované typy účtů) a poté zvolte Ano pro Povolit toky veřejných klientů.
Příklad použití InteractiveBrowserCredential
Následující příklad ukazuje použití InteractiveBrowserCredential k ověření pomocí SubscriptionClient:
# Show Azure subscription information
import os
from azure.identity import InteractiveBrowserCredential
from azure.mgmt.resource import SubscriptionClient
credential = InteractiveBrowserCredential()
subscription_client = SubscriptionClient(credential)
subscription = next(subscription_client.subscriptions.list())
print(subscription.subscription_id)
Pro přesnější řízení, jako je nastavení identifikátorů URI přesměrování, můžete zadat konkrétní argumenty pro InteractiveBrowserCredential, jako je redirect_uri.
Ověřování kódu zařízení
Tato metoda interaktivně ověřuje uživatele na zařízeních s omezeným uživatelským rozhraním (obvykle zařízení bez klávesnice):
- Když se aplikace pokusí ověřit, přihlašovací údaje vyzvou uživatele k zadání URL adresy a ověřovacího kódu.
- Uživatel navštíví adresu URL na samostatném zařízení s podporou prohlížeče (počítač, smartphone atd.) a zadá kód.
- Uživatel se řídí normálním procesem ověřování v prohlížeči.
- Po úspěšném ověření se aplikace na zařízení ověří.
Další informace najdete v tématu Microsoft Identity Platform a tok udělení autorizace zařízení OAuth 2.0.
Ověřování kódu zařízení ve vývojovém prostředí umožňuje aplikaci pro všechny operace povolené interaktivními přihlašovacími údaji. Pokud jste vlastníkem nebo správcem vašeho předplatného, má váš kód v důsledku toho vlastní přístup k většině prostředků v daném předplatném, aniž byste museli přiřazovat žádná konkrétní oprávnění. Tuto metodu však můžete použít s konkrétním ID klienta, nikoli s výchozím ID, pro které můžete přiřadit konkrétní oprávnění.