Service Principal potrzebny nam będzie w celu autoryzacji w Postmanie, nadajemy mu uprawnienia tylko jako Reader w danej subskrypcji
SUB_ID="748173f1-20c4-4e68-ac58-641f67a83501"
az account set --subscription $SUB_ID
# Create Service principal
az ad sp create-for-rbac -n "testReaderApp" --role reader --scopes /subscriptions/$SUB_ID
# Zapisujemy otrzymane dane w bezpiecznym miejscu
APP_ID="53a10bbf-b0d1-4c36-b1dc-31397e194cdc"
az ad sp show --id $APP_ID
az role assignment list --assignee $APP_ID --include-inherited --include-groups
# az ad sp delete --id $APP_ID
# sp list in tenant
# az ad sp list --all --query "[?appOwnerTenantId == '<TENANT_ID>']"Instrukcja konfiguracji Postmana:
Istnieje możliwość wysłania zapytania do API bez konieczności tworzenia service principal za pomocą polecenia az rest (This command automatically authenticates using the logged-in credential)
# GET - resource groups list in given subscription
# {subscriptionId} will be automatically replaced with currently used subscription `az account list --output table`
az rest -m get -u 'https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups?api-version=2020-09-01'
# POST - send request to Resource Graph, get 5 resources (random)
cat <<EOF > body.json
{
"query": "Resources | project name, type | limit 5"
}
EOF
az rest -m post -u 'https://management.azure.com/providers/Microsoft.ResourceGraph/resources?api-version=2021-03-01' --body @body.json
# Azure CLI for Graph Explorer
# az graph query -q 'Resources | project name, type | limit 5'