Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, uygulamaların Azure kaynaklarında kimlik doğrulaması yapmak için kullanabileceği ek yöntemler listelenir. Bu makaledeki yöntemler daha az kullanılır; Mümkün olduğunda Azure SDK'ya genel bakış özelliğini kullanarak Python uygulamalarının Azure'da kimliğini doğrulama konusunda özetlenen yöntemlerden birini kullanmanızı öneririz.
Etkileşimli tarayıcı kimlik doğrulaması
Bu yöntem, varsayılan sistemde kullanıcı kimlik bilgilerini toplayarak uygulamayı InteractiveBrowserCredential üzerinden etkileşimli bir şekilde kimlik doğrular.
Etkileşimli tarayıcı kimlik doğrulaması, etkileşimli oturum açma kimlik bilgileri tarafından izin verilen tüm işlemler için uygulamayı etkinleştirir. Sonuç olarak, aboneliğinizin sahibi veya yöneticisiyseniz kodunuz belirli izinler atamak zorunda kalmadan bu abonelikteki çoğu kaynağa doğal olarak erişebilir. Bu nedenle, deneme dışında her şey için etkileşimli tarayıcı kimlik doğrulaması kullanımı önerilmez.
Etkileşimli tarayıcı kimlik doğrulaması için uygulamaları etkinleştirme
Uygulamanın etkileşimli tarayıcı akışı aracılığıyla kimlik doğrulaması yapmasını sağlamak için aşağıdaki adımları gerçekleştirin. Bu adımlar daha sonra açıklanan cihaz kodu kimlik doğrulaması için de çalışır. Kodunuzda InteractiveBrowserCredential kullanıyorsanız bu süreci takip etmeniz gereklidir.
Azure portalında Microsoft Entra Id'ye gidin ve sol taraftaki menüden Uygulama kayıtları'nı seçin.
Uygulamanızın kaydını ve ardından Kimlik Doğrulaması'nı seçin.
Gelişmiş ayarlar'ın altında Genel istemci akışlarına izin ver için Evet'i seçin.
Değişiklikleri uygulamak için Kaydet'i seçin.
Uygulamayı belirli kaynaklar için yetkilendirmek için söz konusu kaynağa gidin, API İzinleri'ni seçin ve Microsoft Graph'ı ve erişmek istediğiniz diğer kaynakları etkinleştirin. Microsoft Graph varsayılan olarak etkindir.
Önemli
Ayrıca, ilk kez oturum açtığınızda uygulamanıza onay vermek için kiracınızın yöneticisi olmanız gerekir.
Active Directory'nizde cihaz kodu akışı seçeneğini yapılandıramıyorsanız uygulamanızın çok kiracılı olması gerekebilir. Bu değişikliği yapmak için Kimlik Doğrulama paneline gidin, herhangi bir kuruluş dizinindeki Hesaplar'ı seçin (Desteklenen hesap türleri'nin altında) ve ardından Genel istemci akışlarına izin ver için Evet'i seçin.
InteractiveBrowserCredential kullanma örneği
Aşağıdaki örnek, SubscriptionClient ile kimlik doğrulaması yapmak için bir InteractiveBrowserCredential kullanmanın nasıl olduğunu göstermektedir.
# Show Azure subscription information
import os
from azure.identity import InteractiveBrowserCredential
from azure.mgmt.resource import SubscriptionClient
credential = InteractiveBrowserCredential()
subscription_client = SubscriptionClient(credential)
subscription = next(subscription_client.subscriptions.list())
print(subscription.subscription_id)
Daha kesin bir denetim için, örneğin yeniden yönlendirme URI'lerini ayarlarken, InteractiveBrowserCredential öğesine redirect_uri gibi belirli bağımsız değişkenler sağlayabilirsiniz.
Cihaz kodu kimlik doğrulaması
Bu yöntem, kullanıcı arabirimi sınırlı olan cihazlarda (genellikle klavyesi olmayan cihazlar) bir kullanıcının kimliğini etkileşimli olarak doğrular:
- Uygulama kimlik doğrulamayı denediğinde, kimlik bilgisi kullanıcıdan bir URL ve kimlik doğrulama kodu ister.
- Kullanıcı URL'yi tarayıcı etkin ayrı bir cihazda (bilgisayar, akıllı telefon vb.) ziyaret eder ve kodu girer.
- Kullanıcı tarayıcıda normal bir kimlik doğrulama işlemini izler.
- Kimlik doğrulaması başarılı olduğunda, uygulamanın kimliği cihazda doğrulanır.
Daha fazla bilgi için bkz. Microsoft kimlik platformu ve OAuth 2.0 cihaz yetkilendirmesi verme akışı.
Geliştirme ortamında cihaz kodu kimlik doğrulaması, uygulamanın etkileşimli oturum açma kimlik bilgileri tarafından izin verilen tüm işlemler için kullanılmasına olanak tanır. Sonuç olarak, aboneliğinizin sahibi veya yöneticisiyseniz kodunuz belirli izinler atamak zorunda kalmadan bu abonelikteki çoğu kaynağa doğal olarak erişebilir. Ancak bu yöntemi, belirli izinleri atayabileceğiniz varsayılan kimlik yerine belirli bir istemci kimliğiyle kullanabilirsiniz.