问题标签 [azure-service-principal]

我正在尝试使用从现有服务主体生成的 Azure 访问令牌连接到 Databricks 中的雪花（不使用文档的方法创建一个，因为我没有权限）。目前我收到错误“无效的 OAuth 访问令牌”。

我相信解决方案是我需要雪花来授予对服务主体的访问权限，但是不确定如何执行此操作，或者是否可能？

我有一个在createUIDefinition中定义的托管 Azure 应用程序安装包

用户需要选择一个现有的服务主体或创建一个新的。对此有一个控制；serviceprincipalselector。_

但是，我找不到一种方法来强制它（无论他们选择现有的 SP 还是创建一个新的），以便它返回 SP 客户端 ID。

这意味着用户只需单击下一步，它会将值保存为“默认 guid”作为 SP 客户端 ID，这是错误的。在所有其他组件中，我可以使用正则表达式并添加验证，但是我无法找到使用 serviceprincipalselector 的方法。我不能把 PrincipalID = "" 因为这没有通过测试。我无法完全删除 DefaultValue，因为它是强制性的。

有没有人设法找到解决方案？

我已经使用作为服务主体（应用注册）的 Azure Active Directory 管理员配置了我的 sql 服务器。是否可以使用 clientid/secret 从 Sql Management Studio 进行连接？

我尝试过 Azure Active Directory - 密码身份验证，但客户端 ID 和密码不起作用。

它在我的 C# 代码中工作得很好，具有相同的 id 和 secret。

我想通过 terraform 更新过期 SP 的详细信息。我可以通过更改 SP 的到期日期来重新生成 SP。但 SP 详细信息存储在密钥库中。因此，在使用相同的 id/secret 更新 keyvault 时，它会出错。有没有办法通过 terraform 更新/删除 key_vault 机密？

我正在开发一个使用 Azure Functions 的 Azure 云项目（代码是用 Python 编写的）。我们希望查看我们的应用程序执行日志，但出于安全考虑，我们的客户端不会授予对大多数 Azure 门户功能（包括 Azure Functions 的日志流）的访问权限。我们确实有一个服务主体，我们可以通过它使用 azure cli 执行命令。

我的问题是是否有某种方法可以使用所述服务主体和 azure cli 查看我们的应用程序执行日志，即使我们无法实时查看日志（如果可以，如何查看）。

提前非常感谢！

我正在尝试进行以下 API 调用，并且我希望根据 createdDateTime 进行排序，但是此排序不是由 Microsoft 完成的，我仍然以随机顺序获得响应，有什么建议可以让它工作吗？

GET /v1.0/servicePrincipals/{0}/appRoleAssignedTo?$orderby=createdDateTime+asc

https://docs.microsoft.com/en-us/azure/search/search-query-odata-orderby

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http

我计划使用服务主体通过 powershell 自动登录到天蓝色，但我找不到任何涵盖其生命周期或凭证有效期的文档？如果它的寿命有限，我们可以延长它吗？

我正在尝试从 azure key Vault 获取证书并希望根据服务原则上传它，但我收到方法不允许错误。

图形 API 调用 - PATCH

https://graph.microsoft.com/v1.0/applications?$filter=appId eq 'XXXXXXXXX'

从下面的文章中获取请求正文的步骤

https://docs.microsoft.com/en-us/graph/api/resources/keycredential?view=graph-rest-1.0

请注意 - 我已将证书转换为 Json（下面括号中给出的属性名称）
{ "@odata.type": //Given error so removed ,
"customKeyIdentifier": //Key vault's Certificate Identifier (kid),
"displayName": //已移除,
"endDateTime": //Key Vault 的证书到期日期 (exp),
"key": "Binary"://Key Vault 的证书证书 (Cer) ,
"keyId": //新 GUID,
"startDateTime": //证书创建日期(Created),
"type": "AsymmetricX509Cert",
"usage": "Verify"
}

根据 Microsoft for Data encryption for Azure Database for PostgreSQL Single server by using the Azure portal的文档，提到的步骤告诉为 Azure PostgreSql 单一服务器选项创建服务主体，同时在 Azure 密钥保管库中添加访问策略。

我想知道如何为 Azure Postgresql 创建服务主体。我在网上搜索，但没有找到任何描述性链接或文档来执行此操作。

有人可以帮我实现这一目标吗？

我正在尝试调用我使用 C# 和机器学习 REST api 设置的 Azure 机器学习管道端点。

我确信我已经正确配置了服务主体，因为我可以使用azureml-corepython sdk 成功验证并点击端点：

我在 C# 中使用以下示例来尝试运行我的端点：https ://docs.microsoft.com/en-us/azure/machine-learning/how-to-deploy-pipelines#run-a-published-管道使用-c

我正在尝试填写auth_key以下代码：

我收到 401（未经授权）。

我在做什么错？

• 更新 *

我将 'scopes' 参数更改TokenRequestContext为如下所示：

http://DataTriggerApp是servicePrincipalNames我从 azure CLI 查询我的服务主体时出现的问题之一。

现在，当我尝试使用返回的令牌调用机器学习管道端点时，我收到的是 403 而不是 401。也许有一些进展？