问题标签 [azure-service-principal]

改变了团队，寻找服务负责人的名字。仅找到 Ent.Capabilities 的示例 https://azure-help-ui.prd.cdc2.cfapps.8451.com/content/automation-tools/databricks-jobs.htm?Highlight=service%20principal#principal

我已经创建了服务主体，但是没有正确的代码，或者我不知道如何在 Python 中为 Azure 服务主体创建 SSL 证书。请帮助我

我正在尝试执行一个 SSIS 包，其中源是 SQL Server，目标是带有身份验证“Active Directory 服务主体”的 Azure SQL。ODBC 驱动程序是 17.8，OLEDB 驱动程序是 18.5。

执行 SSIS 包时，脚本任务失败并出现此错误

密钥“身份验证”的值无效

使用以下连接字符串：

脚本任务正在​​使用System.Data.SQLClient库并以 .NET Framework v4.7为目标

我们正在探索 Graph API，但找不到任何用于向服务主体发送电子邮件的代码。有没有人有任何文章或有用的代码？谢谢

我有以下代码用于提取有关我的AzADServicePrincipals. 现在，我找到了一个使用这样的管道执行此操作的代码：

改编自：https ://github.com/slapointe/azure-scripts/blob/master/azure-ad/expiring-app-credentials/Get-AzADAppExpiringCredentials.ps1

我正在尝试将其转换为 foreach 循环，但我无法做到。

关于代码的背景： Get-AzADApplication 将为您提供 Azure 帐户中的所有应用程序，我正在尝试查找所有类型的应用程序：服务主体（基于应用程序 Id 匹配），然后将所有属性合并到一个对象中（此处$appCreds 在这种情况下）

我有一个 Power Platform 环境的服务主体，DevOps 平台将使用它来部署到这个环境。

服务主体要求我设置一个客户端密码，我的服务连接在 DevOps 中将引用该密码

您必须设置最长 2 年的客户端密码到期日期，超过此期限后，它将失效。所以我需要进入 Azure 门户，更新客户端密码，然后进入 DevOps 并更新服务连接。

有没有办法可以自动做到这一点？

如何将事件中心数据流式传输到具有以下详细信息的 spark 数据帧中：

1. 服务负责人
2. 事件中心命名空间
3. 事件中心名称
4. 消费群

我需要将数据输入火花数据框。我没有事件中心连接字符串。

我最近被添加到 Azure 订阅。他们向我分享了服务主体详细信息……其中包括应用程序（客户端）ID、租户 ID、客户端密码。我能够成功登录。但是，当我检查秘密详细信息时，它已在 2021 年 1 月到期。是否存在即使在秘密到期后服务主体仍然工作的情况？

目前我正在尝试将 Power BI 嵌入到示例 Web 应用程序中，并且我拥有专业许可证。我是否需要任何其他许可证才能将报告嵌入到应用程序中，例如 Premiui 或 PowerBI Embedded 许可证。

如标题中所述，我正面临权限/特权问题。

我已经使用我使用Contributor角色创建的服务原则登录到 az-cli。

现在，此 SP 用于管道，它需要为另一个 SP（没有角色）编辑 KeyVault 的访问策略。

我在用着 az keyvault set-policy -n testserviceprincipal --secret-permissions list --spn <id>

但我明白了Insufficient privileges to complete the operation.

我试图添加 keyvault 权限，但仍然缺少一些东西。

有人遇到同样的问题并设法解决了吗？

我以某种方式确定我缺少一些权限，例如 user.read 如果我使用--object-id并且 SP 的 ObjectId 都可以正常工作。

提前致谢！