Физическое местоположение Служащих в Портале Azure?
Каждый раз, когда я создаю Принципал службы в Azure, я делаю шаги по созданию Приложения. Что я понимаю, круто. Мое приложение имеет права аутентификации.
Когда я создаю учетную запись запуска от имени автоматизации, она создает участника службы и сохраняет сертификат. Где сертификат или что-то еще, что делает его принципалом обслуживания? Я хочу выяснить, на какие подписки у моего участника службы есть права по списку в PowerShell, но некоторые идентификаторы приложений кажутся неправильными.
круто, я могу получить имя участника службы приложения. ТОЛЬКО показывает мне, как сделать это в PowerShell. ЧТО ТАКОЕ СП?? Где это находится
2 ответа
Принципалы служб не находятся на портале, поэтому вы можете использовать только другие инструменты для работы с ними (например, PowerShell, о котором вы упоминали).
https://docs.microsoft.com/es-es/azure/active-directory/develop/app-objects-and-service-principals
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal
Насколько я понимаю, вы хотите получить основную часть службы Azure AD с помощью PowerShell. Вы можете использовать PowerShell команду " Get-AzureRmADServicePrincipal". Сценарий как ниже.
Login-AzureRmAccount
Get-AzureRmSubscription
Select-AzureRmSubscription -SubscriptionName "<yourSubscriptionName>"
Get-AzureRmADServicePrincipal
Кроме того, чтобы получить доступ к ресурсам, которые защищены клиентом Azure AD, объект, которому требуется доступ, должен быть представлен участником безопасности. Это верно как для пользователей (принципал пользователя), так и для приложений (принципал службы). Для более подробной информации, пожалуйста, обратитесь к документу.