我正在尝试编写一个 ARM 模板,该模板可以在 Azure 上创建具有所有指定权限的服务主体。最终目标是自动化此过程并使用模板创建 n 个服务主体。有没有办法做到这一点?非常感谢任何帮助,谢谢!
3 回答
正如@silent 所说,不可能通过 ARM 模板添加它。
但这是使用 ARM 模板和 Powershell 或 CLI 组合的非常常见的情况。这将在创建资源时为您提供更大的灵活性,您应该考虑到这一点。将 ARM 模板与脚本混合可以解决您的问题。
参考:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-cli https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates /deploy-powershell https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
不,这是不可能的。只能使用 Azure CLI 等其他工具创建服务原则。
您可以做的是使用 ARM 模板向现有 SP 添加角色分配:https ://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template
ARM 模板将无法创建服务主体。您可以做的是编写一个 PowerShell 脚本来创建单个服务主体,然后将其参数化以将其用作一个函数,通过将不同的参数传递给同一个函数来创建多个服务主体。