Azure からメトリックを取得する PowerShell スクリプトを作成しています。Insights-UserMetric.Read.All (アプリケーション タイプ) への API アクセス許可を持つアプリ登録があります。また、サブスクリプション レベルでこのアプリに割り当てられた監視リーダー ロールもあります。スクリプトを実行すると、次のエラーが発生します。
{ "error": { "code": "AuthenticationFailed", "message": "Authentication failed." } }
十分な権限がないかどうかを確認するために、役割を貢献者に上げようとしましたが、貢献者の役割でも同じエラーが発生します。
スクリプトは次のとおりです。
$ClientId = 'someClientId'
$ClientSecret = 'someClientSecret'
$Tenantid = 'someTenantId'
$TokenBody = @{
Grant_Type = "client_credentials"
Scope = "https://graph.microsoft.com/.default"
Client_Id = $ClientId
Client_Secret = $ClientSecret
}
$TokenResponse = Invoke-RestMethod -Uri "https://login.microsoftonline.com/$Tenantid/oauth2/v2.0/token" -Method POST -Body $TokenBody
$Headers = @{
"Authorization" = "Bearer $($tokenResponse.access_token)"
"Content-type" = "application/json"
}
$Uri = 'https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.EventHub/namespaces/$eventHub/providers/Microsoft.Insights/metrics?api-version=2018-01-01'
Invoke-RestMethod -Headers $Headers -Uri $Uri -Method GET
どのような指導でも歓迎します
答え1
問題は解決しました。トークン部分が修正されました:
$TokenBody = @{
Grant_Type = "client_credentials"
Scope = "https://management.azure.com/.default"
Client_Id = $ClientId
Client_Secret = $ClientSecret
Tenant_Id = $TenantId
}