cara mendapatkan client_id, secret, subscription_id, tenant pada azure

0
372

halo sobat sekolahlinux, kali ini saya akan memberikan sedikit tutorial sederhana bagaimana cara mendapatkan client_id, secret, subscription_id & tenant pada azure, data tersebut nantinya bisa digunakan untuk keperluan automation seperti untuk membuat vm ataupun service azure menggunakan ansible ataupun terraform, oke langsung saja masuk ke pembahasannya

pertama kalian harus login ke portal azure pastinya, jika sudah login pastikan user yang kalian gunakan paling tidak memiliki izin untuk menambahkan application dll

untuk mendapatkan subscription_id pertama pergi ke

  • subscription => your_subscription => overview

seperti pada gambar dibawah, yg dilingkari merah adalah subscription_id

untuk mendapatkan tenant buka

  • Azure Active Directory => Properties

seperti pada gambar dibawah yg dilingkari merah Directioy ID adalah tenant

selanjutnya untuk mendapatkan client_id kalian harus membuat App registrations atau bisa juga dengan App registrations yg sudah ada, namun kali ini saya akan memcontohkan dengan membuat App registrations

  • Azure Active Directory => App registrations => + New App registrations

seperti pada gambar dibawah ini, lihat tulisan yang dilingkari garis merah

setelah klik + New App registrations maka kita akan dihadapkan dengan tampilan seperti gambar dibawah, jika sudah buat application baru seperti dibawah ini, untuk Sign-on URL kalian bisa bebas memasukkan sembarang url, nanti bisa dirubah, jika sudah klik button create

jika sudah dibuat maka tampilannya akan seperti gambar dibawah, lalu klik akbaransible yang diberi lingkaran merah

jika sudah di klik maka kalian akan dibawah pada tampilan seperti gambar dibawah, Application ID adalah client_id

selanjutnya kita akan membuat secret untuk client_id yaitu dengan cara seperti gambar dibawah

  • Setting => keys

jika sudah kalian akan ditampilkan seperti gambar dibawah, lihat garis merah yang di lingkari isi dengan data seperti berikut

  • Description: isi dengan nama yang kalian inginkan
  • Expires: pilih Never expires
  • Value: kosongkan saja, nanti value akan di generate oleh azure
  • jika sudah klik  Save

jika sudah di save maka value yang tadi di kosongkan akan menampilkan secret seperti pada gambar dibawah ini, jangan lupa copy secret untuk di simpan, karena secret hanya akan tampil sekali, jika page di refresh maka secret jadi tidak akan terbaca

sampai pada tahap ini kita sudah mendapatkan client_id, secret, subscription_id & tenant, namun itu semua belum bisa digunakan, jika ingin bisa digunakan kalian harus menambahkan App registrations kedalam IAM

untuk menambahkannya stepnya seperti berikut & juga seperti gambar dibawah ini

  • subscription => your_subscription => Access control (IAM) => +ADD => Add role assignment

jika sudah mengikuti gambar diatas maka akan tampil seperti gambar dibawah, ikuti isinya seperti gambar dibawah ini

  • Role: Contributor
  • Assigh access to: Azure AD user, group, or service principal
  • Select: ketikkan nama App registrations yang tadi kita buat (akbaransible)

jika sudah jangan lupa klik button save

untuk mengeceknya apakah App registrations yang tadi dibuat sudah masuk atau belum kalian bisa klik Role assignments kalian bisa lihat seperti gambar dibawah, App registrations sudah masuk sepeti yg dilingkari garis merah

ok sekian tutorialnya, sampai pada tahap ini maka client_id, secret, subscription_id & tenant sudah bisa digunakan

referensi:

  • https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal