halo sobat sekolahlinux, kali ini saya akan memberikan sedikit tutorial sederhana bagaimana cara mendapatkan client_id, secret, subscription_id & tenant pada azure, data tersebut nantinya bisa digunakan untuk keperluan automation seperti untuk membuat vm ataupun service azure menggunakan ansible ataupun terraform, oke langsung saja masuk ke pembahasannya
pertama kalian harus login ke portal azure pastinya, jika sudah login pastikan user yang kalian gunakan paling tidak memiliki izin untuk menambahkan application dll
untuk mendapatkan subscription_id pertama pergi ke
- subscription => your_subscription => overview
seperti pada gambar dibawah, yg dilingkari merah adalah subscription_id
untuk mendapatkan tenant buka
- Azure Active Directory => Properties
seperti pada gambar dibawah yg dilingkari merah Directioy ID adalah tenant
selanjutnya untuk mendapatkan client_id kalian harus membuat App registrations atau bisa juga dengan App registrations yg sudah ada, namun kali ini saya akan memcontohkan dengan membuat App registrations
- Azure Active Directory => App registrations => + New App registrations
seperti pada gambar dibawah ini, lihat tulisan yang dilingkari garis merah
setelah klik + New App registrations maka kita akan dihadapkan dengan tampilan seperti gambar dibawah, jika sudah buat application baru seperti dibawah ini, untuk Sign-on URL kalian bisa bebas memasukkan sembarang url, nanti bisa dirubah, jika sudah klik button create
jika sudah dibuat maka tampilannya akan seperti gambar dibawah, lalu klik akbaransible yang diberi lingkaran merah
jika sudah di klik maka kalian akan dibawah pada tampilan seperti gambar dibawah, Application ID adalah client_id
selanjutnya kita akan membuat secret untuk client_id yaitu dengan cara seperti gambar dibawah
- Setting => keys
jika sudah kalian akan ditampilkan seperti gambar dibawah, lihat garis merah yang di lingkari isi dengan data seperti berikut
- Description: isi dengan nama yang kalian inginkan
- Expires: pilih Never expires
- Value: kosongkan saja, nanti value akan di generate oleh azure
- jika sudah klik Save
jika sudah di save maka value yang tadi di kosongkan akan menampilkan secret seperti pada gambar dibawah ini, jangan lupa copy secret untuk di simpan, karena secret hanya akan tampil sekali, jika page di refresh maka secret jadi tidak akan terbaca
sampai pada tahap ini kita sudah mendapatkan client_id, secret, subscription_id & tenant, namun itu semua belum bisa digunakan, jika ingin bisa digunakan kalian harus menambahkan App registrations kedalam IAM
untuk menambahkannya stepnya seperti berikut & juga seperti gambar dibawah ini
- subscription => your_subscription => Access control (IAM) => +ADD => Add role assignment
jika sudah mengikuti gambar diatas maka akan tampil seperti gambar dibawah, ikuti isinya seperti gambar dibawah ini
- Role: Contributor
- Assigh access to: Azure AD user, group, or service principal
- Select: ketikkan nama App registrations yang tadi kita buat (akbaransible)
jika sudah jangan lupa klik button save
untuk mengeceknya apakah App registrations yang tadi dibuat sudah masuk atau belum kalian bisa klik Role assignments kalian bisa lihat seperti gambar dibawah, App registrations sudah masuk sepeti yg dilingkari garis merah
ok sekian tutorialnya, sampai pada tahap ini maka client_id, secret, subscription_id & tenant sudah bisa digunakan
referensi:
- https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal