Wie erhalte ich die ID des Azure-Kundenmieters?

Zeit verändert alles. Ich habe vor kurzem dasselbe gesucht und kam dazu:

Hinweis

hinzugefügt am 18.12.2017

Wie von shadowbq angezeigt, entsprechen sowohl DirectoryId als auch TenantId der GUID, die den ActiveDirectory-Mandanten darstellt. Je nach Kontext kann jeder Begriff von Microsoft-Dokumentation und -Produkten verwendet werden, was verwirrend sein kann.

Annahmen

• Sie haben Zugriff auf das Azure-Portal

Lösung

Die Mandanten-ID ist in Azure an ActiveDirectoy gebunden

• Navigieren Sie zu Dashboard
• Navigieren Sie zu ActiveDirectory
• Navigieren Sie zu Verwalten/Eigenschaften
• Kopieren Sie die "Directory ID"
• Profitieren

Ja, ich habe Paint benutzt, verurteile mich nicht.

Gehen Sie zu https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration und Sie sehen eine Reihe von URLs, die Ihre Mandanten-ID enthalten.

Die Mandanten-ID ist auch in der Management Console-URL enthalten, wenn Sie zur angegebenen Active Directory-Instanz navigieren, z.

https://manage.windowsazure.com/<morestuffhere>/ActiveDirectoryExtension/Directory/BD848865-BE84-4134-91C6-B415927B3AB1

In der Azure-CLI (ich verwende GNU/Linux): 

$ Azure login  # add "-e AzureChinaCloud" if you're using Azure China

Sie werden aufgefordert, sich über https://aka.ms/devicelogin oder https://aka.ms/deviceloginchina anzumelden.

$ Azure account show
info:    Executing command account show
data:    Name                        : BizSpark Plus
data:    ID                          : aZZZZZZZ-YYYY-HHHH-GGGG-abcdef569123
data:    State                       : Enabled
data:    Tenant ID                   : 0XXXXXXX-YYYY-HHHH-GGGG-123456789123
data:    Is Default                  : true
data:    Environment                 : AzureCloud
data:    Has Certificate             : No
data:    Has Access Token            : Yes
data:    User name                   : [email protected]
data:    
info:    account show command OK

oder einfach:

Azure account show --json | jq -r '.[0].tenantId'

oder das neue az:

az account show --subscription a... | jq -r '.tenantId'
az account list | jq -r '.[].tenantId'

Ich hoffe, es hilft

Mein Team hatte es wirklich satt, die Tenant ID für unsere O365- und Azure-Projekte zu finden. Die Entwickler, das Support-Team, das Verkaufsteam, jeder braucht es irgendwann und erinnert sich nie daran, wie es gemacht wird. 

Deshalb haben wir diese kleine Website in der gleichen Richtung wie whatismyip.com gebaut. Hoffe du findest es nützlich! 

https://www.whatismytenantid.com

Nur um eine neue Methode zu einer alten (aber immer noch relevanten Frage) hinzuzufügen. Wenn Sie im neuen Portal auf das Hilfesymbol klicken und "Show Diagnostics" wählen, wird ein JSON-Dokument angezeigt, das alle Ihre Mandanteninformationen enthält, einschließlich TenantId, Tenant Name und viele weitere nützliche Informationen

Diese Antwort wurde auf der Microsoft-Website bereitgestellt. Zuletzt aktualisiert am 21.03.2014:

https://docs.Microsoft.com/en-us/Azure/azure-resource-manager/resource-group-create-service-principal-portal

Hier sind die Screenshots aus der Komplettlösung:

1. Wählen Sie Azure Active Directory aus. 

2. Um die Mandanten-ID abzurufen, wählen Sie Eigenschaften für Ihren Azure AD-Mandanten aus. 

3. Kopieren Sie die Verzeichnis-ID. Dieser Wert ist Ihre Mandanten-ID.

Hoffe das hilft.

Über die PowerShell anonym:

PS C:\> (Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]

Sie können einen einfachen curl-Aufruf ausführen, um die Mandanten-ID eines Azure-Abonnements ohne Authentifizierung abzurufen.

machen Sie einen Lockruf an: 

https://management.Azure.com/subscriptions/{subscription-id}?api-version=2015-01-01

Die Anforderung schlägt fehl, aber Sie können die Mandanten-ID aus dem Antwortheader erhalten. Die Tenant-ID ist in Zeile gefolgt von "WWW-Authenticate: Bearer permission_uri =" https://login.windows.net/ "

sie können curl -v verwenden, um den Antwortheader anzuzeigen. 

In PowerShell:

Add-AzureRmAccount #if not already logged in 
Get-AzureRmSubscription -SubscriptionName <SubscriptionName> | Select-Object -Property TenantId

Ab sofort (06.07.2014) würde ein einfacher Ansatz die Ausführung von az-Konto show in der Azure-Cloud-Shell (benötigt ein Speicherkonto) im Azure-Portal ausführen.

--- Befehl ---

az account show

--- Befehlsausgabe ---

{
  "environmentName": "AzureCloud",
  "id": "{Subscription Id (GUID)}",
  "isDefault": true,
  "name": "{Subscription Name}",
  "state": "Enabled",
  "tenantId": "{Tenant Id (GUID)}",
  "user": {
    "cloudShellID": true,
    "name": "{User email}",
    "type": "user"
  }
}

Weitere Informationen zur Azure Cloud Shell finden Sie unter https://docs.Microsoft.com/en-us/Azure/cloud-Shell/overview .

Eine andere Möglichkeit, es von App-Registrierungen zu erhalten

Azure Active Directory -> App registrations -> Klicken Sie auf die App und der tenant ID wird angezeigt

Wenn Sie über Azure CLI verfügen, können Sie den folgenden Befehl ausführen:

az account list

oder finden Sie es unter ~/.Azure/credentials

Laut Microsoft:

Finden Sie Ihre TenantID: Ihre TenantId kann durch Öffnen des folgenden Metadata.xml-Dokuments ermittelt werden: https://login.Microsoft.com/GraphDir1.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml - Ersetzen Sie "graphDir1.onMicrosoft.com" durch den Domänenwert Ihres Mandanten (jede Domäne, die dem Mandanten gehört, funktioniert). Die tenantId ist eine Guid, die Teil der sts-URL ist und in der sts-URL des ersten XML-Knotens ("EntityDescriptor") zurückgegeben wird: z. " https://sts.windows.net/ ".

Referenz:

https://Azure.Microsoft.com/de-de/resources/samples/active-directory-dotnet-graphapi-web/

Von Java:

public static String GetSubscriptionTenantId (String subscriptionId) throws ClientProtocolException, IOException
{
    String tenantId = null;
    String url = "https://management.Azure.com/subscriptions/" + subscriptionId + "?api-version=2016-01-01";

    HttpClient client = HttpClientBuilder.create().build();
    HttpGet request = new HttpGet(url);
    HttpResponse response = client.execute(request);

    Header[] headers = response.getAllHeaders();
    for (Header header : headers)
    {
        if (header.getName().equals("WWW-Authenticate"))
        {
            // split by '"' to get the URL, split the URL by '/' to get the ID
            tenantId = header.getValue().split("\"")[1].split("/")[3];
        }
    }

    return tenantId;
}

Verwenden Sie die Azure-CLI

az account get-access-token --query tenant --output tsv

Eine einfache Möglichkeit, die TenantID zu erhalten, ist

Connect-MsolService -cred $ LiveCred #Anmieter anmelden

(Get-MSOLCompanyInformation) .objectid.guid #get tenantID

Für AAD-B2C ist es ziemlich einfach. Wechseln Sie in Azure Portal, dem ein B2C-Verzeichnis zugeordnet ist, zu Ihrem B2C-Verzeichnis (ich habe "Azure AD B2C" zum linken Menü meines Portals hinzugefügt). Klicken Sie im B2C-Verzeichnis auf den Menüpunkt "Verzeichnis für Benutzerflüsse (Richtlinien)". Klicken Sie im Richtlinienbereich auf eine Ihrer zuvor hinzugefügten Richtlinien, um sie auszuwählen. Es sollte ein Bereich für die Richtlinie geöffnet werden. Klicken Sie auf "Eigenschaften" Der Bereich "Token-Kompatibilitätseinstellungen" enthält die Eigenschaft "Aussteller". Ihr AAD-B2C-Mandant GUID ist in der URL enthalten.

Sie können auch die Mandanten-ID und alle Abonnementdetails abrufen, indem Sie sich bei der URL-Ressource anmelden