#python #azure #azure-rest-api #service-principal
Вопрос:
У меня есть 2 регистрации приложений (2 руководителя служб). Первый из них я использую в качестве учетных данных для получения токена. Мне нужно из моего скрипта Python создать и удалить секреты второго участника службы. К сожалению, я не нашел такого примера в документации. Как я могу это сделать?
Комментарии:
1. Готово ) спасибо еще 1 раз)
2. Нп! @Diggy, Рад помочь..
Ответ №1:
Вы можете использовать приведенный ниже код для своих требований :
Добавить Client_Secret:
from azure.identity import ClientSecretCredential from msgraph.core import GraphClient import json clientid= "Serviceprincipal1" clientsecret = "secret" tenantid = "tenantId" credentials=ClientSecretCredential(tenant_id=tenantid,client_id=clientid,client_secret=clientsecret) graph_client = GraphClient(credential=credentials) #get details of another service principal by providing the object id of the application app = graph_client.get('/applications/serviceprincipal2objectid') print(app.json()) #add new client sceret to that ad app body={ "passwordCredential": { "displayName": "NewPaasswordCreatedfromPythonSDK" } } addpass=graph_client.post('/applications/serviceprincipal2objectid/addPassword',json=json.dumps(body)) print("HTTP_request_Response:",addpass.status_code) Выходы:
Удалить Client_Secret:
#remove a client secret for that ad app body= { "keyId": "1636f0ce-1b8c-46a0-a580-d0df086b91c7"## keyid of the key added earlier } removepass=graph_client.post('/applications/serviceprincipal2objectid/removePassword',json=body) print("HTTP_request_Response:",removepass.status_code) Выход:
Примечание: MSGRAPH-core python sdk находится только в предварительном просмотре, и для использования вам необходимо установить с помощью pip install msgraph-core
Комментарии:
1. Большое вам спасибо за ваш замечательный пример!