JavaScript 用 Azure AuthorizationManagement クライアント ライブラリ - バージョン 2.1.0

  • [アーティクル]

このパッケージには、Azure AuthorizationManagement クライアント用の同型 SDK (Node.js とブラウザーの両方で実行) が含まれています。

ロールベースのアクセス制御では、ポリシー管理を個々のリソースまたはリソース グループに細かく適用できます。 これらの操作を使用すると、ロールの定義とロールの割り当てを管理できます。 ロール定義では、リソースに対して実行できる一連のアクションについて説明します。 ロールの割り当てにより、Azure Active Directory ユーザーへのアクセスが許可されます。

ソースコード | パッケージ (NPM) | API リファレンス ドキュメント | サンプル

はじめに

現在サポートされている環境

詳細については、Microsoft のサポート ポリシーを参照してください。

前提条件

@azure/arm-authorization-profile-2020-09-01-hybrid パッケージのインストール

を使用して、JavaScript 用の Azure AuthorizationManagement クライアント ライブラリを npmインストールします。

npm install @azure/arm-authorization-profile-2020-09-01-hybrid

AuthorizationManagementClient を作成して認証する

Azure AuthorizationManagement API にアクセスするためのクライアント オブジェクトを作成するには、Azure AuthorizationManagement リソースの と credentialが必要endpointです。 Azure AuthorizationManagement クライアントは、Azure Active Directory 資格情報を使用して認証できます。 Azure Portal で、Azure AuthorizationManagement リソースのエンドポイントを見つけることができます。

@azure/ID ライブラリまたは既存の AAD トークンからの資格情報を使用して、Azure Active Directory で認証できます。

次に示す DefaultAzureCredential プロバイダー、または Azure SDK で提供されている他の資格情報プロバイダーを使用するには、パッケージを @azure/identity インストールしてください。

npm install @azure/identity

また、 新しい AAD アプリケーションを登録し 、適切なロールをサービス プリンシパルに割り当てることで Azure AuthorizationManagement へのアクセス権を付与する必要があります (注: などの "Owner" ロールは、必要なアクセス許可を付与しません)。 AAD アプリケーションのクライアント ID、テナント ID、およびクライアント シークレットの値を、環境変数 AZURE_CLIENT_IDAZURE_TENANT_ID、、AZURE_CLIENT_SECRET、 として設定します。

Azure AD アプリケーションを作成する方法の詳細については、 こちらのガイドを参照してください。

const { AuthorizationManagementClient } = require("@azure/arm-authorization-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");
// For client-side applications running in the browser, use InteractiveBrowserCredential instead of DefaultAzureCredential. See https://aka.ms/azsdk/js/identity/examples for more details.

const subscriptionId = "00000000-0000-0000-0000-000000000000";
const client = new AuthorizationManagementClient(new DefaultAzureCredential(), subscriptionId);

// For client-side applications running in the browser, use this code instead:
// const credential = new InteractiveBrowserCredential({
//   tenantId: "<YOUR_TENANT_ID>",
//   clientId: "<YOUR_CLIENT_ID>"
// });
// const client = new AuthorizationManagementClient(credential, subscriptionId);

JavaScript バンドル

ブラウザーでこのクライアント ライブラリを使用するには、まず bundler を使用する必要があります。 これを行う方法の詳細については、 バンドルに関するドキュメントを参照してください。

主要な概念

AuthorizationManagementClient

AuthorizationManagementClient は、Azure AuthorizationManagement クライアント ライブラリを使用する開発者向けの主要なインターフェイスです。 このクライアント オブジェクトのメソッドを調べて、アクセスできる Azure AuthorizationManagement サービスのさまざまな機能を理解します。

トラブルシューティング

ログの記録

ログの記録を有効にすると、エラーに関する有用な情報を明らかにするのに役立つ場合があります。 HTTP 要求と応答のログを表示するには、環境変数 AZURE_LOG_LEVELinfo に設定します。 または、@azure/loggersetLogLevel を呼び出して、実行時にログ記録を有効にすることもできます。

const { setLogLevel } = require("@azure/logger");
setLogLevel("info");

ログを有効にする方法の詳細については、@azure/logger パッケージに関するドキュメントを参照してください。

次のステップ

このライブラリの使用方法の詳細な例については、 samples ディレクトリを参照してください。

共同作成

このライブラリに投稿する場合、コードをビルドしてテストする方法の詳細については、投稿ガイドを参照してください。

インプレッション数