注册应用以请求授权令牌并使用 API

若要访问 Azure REST API(例如 Log Analytics API),可以基于客户端 ID 和机密生成授权令牌。 然后,在 REST API 请求中传递令牌。 本文介绍如何注册客户端应用和创建客户端密码,以便生成令牌。

注册应用程序

使用 Azure 门户、Azure CLI 或 PowerShell 创建服务主体并注册应用。

  1. 若要注册应用,请打开 Azure 门户中的“Active Directory 概述”页。

  2. 从侧栏中选择“应用注册”。 A screenshot showing the Microsoft Entra overview page.

  3. 选择“新建注册”

  4. 在“注册应用程序”页上,输入应用程序的名称。

  5. 选择“注册”

  6. 在应用的概述页上,选择“证书和机密”

  7. 记下“应用程序(客户端) ID”。 在令牌的 HTTP 请求中会用到它。 A screenshot showing the App registrations overview page in Microsoft Entra ID.

  8. 在“客户端密码”选项卡上,选择“新建客户端密码”

  9. 输入说明并选择“添加”A screenshot showing the Add client secret page.

  10. 复制并保存客户端密码值。

    注意

    客户端密码值只能在创建后立即查看。 请确保在离开该页面之前保存该机密。

    A screenshot showing the client secrets page.

后续步骤

先使用访问控制 (IAM) 将应用分配到要访问的资源的角色中,然后才能使用应用、客户端 ID 和机密生成令牌。 角色将取决于资源类型和要使用的 API。
例如,

  • 若要授予应用从 Log Analytics 工作区读取的权限,请使用 Log Analytics 工作区的访问控制 (IAM) 将应用添加为读取者角色的成员。 有关详细信息,请参阅访问 API

有关详细信息,请参阅使用 Azure 门户分配 Azure 角色

分配角色后,可以使用应用、客户端 ID 和客户端密码生成持有者令牌来访问 REST API。

注意

使用 Microsoft Entra 身份验证时,Azure Application Insights REST API 识别新的基于角色的访问控制 (RBAC) 权限,可能需要最多 60 分钟。 权限在传播时,REST API 调用可能会失败,错误代码 403。