我正在 AD 中创建一个新的应用程序注册,然后创建服务主体。对于我的登录,我只注册了 5 个应用程序。当我尝试创建一个新的时,我得到“配额超出错误”。但是对于同一订阅中的另一个用户,它允许创建许多注册。
有没有办法列出特定用户的所有服务主体然后清理它们?
问问题
712 次
2 回答
1
对的,这是可能的。
您可以使用Get-AzureRmADServicePrincipal列出所有服务主体。
用于Remove-AzureRmADServicePrincipal删除您的服务主体。
您还可以在 Azure 门户上管理您的服务主体。 Azure Active Directory--App registrations>
更新:
请确保您的帐户具有创建服务主体的权限。
更多信息请参考此链接。
于 2017-07-07T01:59:54.850 回答
1
试试这个 - 从这里安装 AzureADPreview cmdlet:https ://www.powershellgallery.com/packages/AzureADPreview/2.0.0.129
然后运行:
Get-AzureADDeletedApplication -All $true
看看是否能找到任何你不希望出现的东西——那些是“软删除”的应用程序。
如果是这样,您可以使用
Remove-AzureADMSDeletedDirectoryObject
删除任何你不需要的东西。如果您不拥有它们,则不应将其删除...我认为只有您拥有的项目才能达到配额,因此删除任何项目都应该可以,并且它们会被“硬删除”(永远消失)。所以在删除它之前确保你不需要任何东西。
于 2017-07-10T21:27:08.950 回答