Ottenere l'identità dell'account connesso da usare con i servizi di Azure per connettersi ad Azure Cosmos DB per NoSQL
SI APPLICA A: 
NoSQL
Diagramma della sequenza della guida alla distribuzione, inclusi questi percorsi, in ordine: Panoramica, Concetti, Preparazione, Controllo degli accessi in base al ruolo e Riferimento. Il percorso "Prepara" è attualmente evidenziato.
Questo articolo descrive semplici passaggi per ottenere l'identità dell'account che attualmente ha effettuato l’accesso. È possibile usare queste informazioni sull'identità in un secondo momento per concedere l'accesso al controllo degli accessi in base al ruolo all'account che ha effettuato l’accesso per gestire i dati o le risorse in Azure Cosmos DB for NoSQL.
Si piò effettuare l’accesso della sessione corrente dell'interfaccia della riga di comando di Azure con un'identità umana (un account), un'identità gestita, un'identità dei carichi di lavoro o un'entità servizio). Indipendentemente dal tipo di identità usato con l'interfaccia della riga di comando di Azure, i passaggi per ottenere i dettagli dell'identità possono essere simili. Per altre informazioni, consultare Nozioni di base sulle identità di Microsoft Entra.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Se si sceglie di usare Azure PowerShell in locale:
- Installare la versione più recente del modulo Az di PowerShell.
- Connettersi all'account Azure con il cmdlet Connect-AzAccount.
- Se si sceglie di usare Azure Cloud Shell:
- Vedere Panoramica di Azure Cloud Shell per altre informazioni.
Ottenere l'identità dell'account che ha effettuato l’accesso
Usare la riga di comando per eseguire una query sul grafico per ottenere informazioni sull'identificatore univoco dell'account.
Ottenere i dettagli per l'account attualmente connesso usando
az ad signed-in-user.az ad signed-in-user showIl comando restituisce una risposta JSON contenente vari campi.
{ "@odata.context": "<https://graph.microsoft.com/v1.0/$metadata#users/$entity>", "businessPhones": [], "displayName": "Kai Carter", "givenName": "Kai", "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "jobTitle": "Senior Sales Representative", "mail": "<kai@adventure-works.com>", "mobilePhone": null, "officeLocation": "Redmond", "preferredLanguage": null, "surname": "Carter", "userPrincipalName": "<kai@adventure-works.com>" }Suggerimento
Registrare il valore del campo
id. In questo esempio, tale valore saràaaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Questo valore può quindi essere usato in vari script per concedere le autorizzazioni di controllo degli accessi in base al ruolo dell'account corrente alle risorse di Azure.
Usare i riquadri nel portale per Microsoft Entra ID per ottenere i dettagli dell'account utente che attualmente ha effettuato l’accesso.
Accedere al portale di Azure (https://portal.azure.com).
Nel riquadro Home, individuare e selezionare l'opzione Microsoft Entra ID.
Suggerimento
Se questa opzione non è elencata, selezionare Altri servizi e quindi cercare Microsoft Entra ID usando il termine di ricerca "Entra".
Nel riquadro Informazioni generali per il tenant Microsoft Entra ID, selezionare Utenti all'interno della sezione Gestisci del menu del servizio.
Nell'elenco degli utenti, selezionare l'identità (utente) di cui si vuole ottenere altri dettagli.
Nota
Questo screenshot illustra un utente di esempio denominato "Kai Carter" con un'entità di sicurezza di
kai@adventure-works.com.Nel riquadro dei dettagli per l'utente specifico, osservare il valore della proprietà ID oggetto.
Suggerimento
Registrare il valore della proprietà dell'ID oggetto. In questo esempio, tale valore sarà
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Questo valore può quindi essere usato in vari script per concedere le autorizzazioni di controllo degli accessi in base al ruolo dell'account corrente alle risorse di Azure.
Ottenere i dettagli per l'account attualmente connesso usando
Get-AzADUser.Get-AzADUser -SignedIn | Format-List ` -Property Id, DisplayName, Mail, UserPrincipalNameIl comando restituisce una risposta elenco contenente vari campi.
Id : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb DisplayName : Kai Carter Mail : kai@adventure-works.com UserPrincipalName : kai@adventure-works.comSuggerimento
Registrare il valore del campo
id. In questo esempio, tale valore saràaaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. Questo valore può quindi essere usato in vari script per concedere le autorizzazioni di controllo degli accessi in base al ruolo dell'account corrente alle risorse di Azure.