3

密钥保管库文档中列出了两个属性:

  • objectId string 是 保管库的 Azure Active Directory 租户中的用户、服务主体或安全组的对象 ID。对于访问策略列表,对象 ID 必须是唯一的。
  • applicationId string 否 代表委托人发出请求的客户端的应用程序 ID - 全局唯一标识符

问题:

  • 我应该为 MSI principalId 使用 objectId 吗?
  • 是使用 MSI 时 applicationId redudant 的概念。MSDN 上有太多文档,我很难弄清楚要采用哪种方法,以及在使用 MSI 时 applicationId/secrets 的概念是否是多余的。
  • 是否需要租户 ID?
4

1 回答 1

0

我应该为 MSI principalId 使用 objectId 吗?

是的,您应该使用 MSI 的对象 ID。您可以使用 Power Shell 获得它。例如:

Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\

或者在 Azure 门户上获取它。

在此处输入图像描述

是使用 MSI 时 applicationId redudant 的概念。MSDN 上有太多文档,我很难弄清楚要采用哪种方法,以及在使用 MSI 时 applicationId/secrets 的概念是否是多余的。

当你创建 MSI 时,它会创建一个服务主体,applicationId就是 sp 的应用程序 id。

是否需要租户 ID?

是的,这是必需的。

于 2018-03-28T07:08:30.083 回答