每次我在 azure 中创建服务主体时,都会经历创建应用程序的步骤。我明白了,很酷。我的应用程序具有身份验证权限。
当我创建一个自动化运行方式帐户时,它会创建一个服务主体并存储一个证书。证书或其他任何使它成为服务主体的东西在哪里?我想通过 PowerShell 中的列表找出我的服务主体有权访问哪些订阅,但某些应用程序 ID 似乎不是正确的路径。
很酷,我可以获得应用程序服务主体的名称。仅向我展示如何在 powershell 中执行此操作。SP是什么??它在哪里
问问题
110 次
2 回答
0
据我了解,您想通过 PowerShell 获取 Azure AD 服务主体。您可以使用 PowerShell 命令“ Get-AzureRmADServicePrincipal ”。脚本如下。
Login-AzureRmAccount
Get-AzureRmSubscription
Select-AzureRmSubscription -SubscriptionName "<yourSubscriptionName>"
Get-AzureRmADServicePrincipal
此外,为了访问受 Azure AD 租户保护的资源,需要访问的实体必须由安全主体表示。对于用户(用户主体)和应用程序(服务主体)都是如此。更多详细信息,请参阅文档。
于 2018-08-07T06:07:15.470 回答
0
服务主体不在门户上,因此您只能使用其他工具来使用它们(例如您提到的 powershell)。
https://docs.microsoft.com/es-es/azure/active-directory/develop/app-objects-and-service-principals
https://docs.microsoft.com/en-us/azure/azure-resource -manager/resource-group-create-service-principal-portal
于 2018-08-07T05:55:17.240 回答