Обнаружение приложения, связанного с принципалом службы Managed Service Identity, в регистрациях приложений AAD
У меня есть субъект службы в Azure, который был создан, когда я включил удостоверение управляемой службы для одного из моих активов Azure. Я хотел бы предоставить разрешения этому SP, используя область регистрации приложений на портале (я знаю, что могу сделать это с помощью New-AzureADServiceAppRoleAssignment, но я бы хотел создать приложение в этом случае).
У Принципала службы есть связанное приложение, чей указатель виден в разделе "Приложения предприятия" блейда AAD, но этот идентификатор приложения не виден в разделе регистрации приложений и Get-AzureRmADApplication тоже не видит
Могу ли я использовать powershell или REST API для каких-либо изменений, чтобы приложение, связанное с субъектом службы MSI, отображалось в этой области?
1 ответ
Если вы включите MSI, он автоматически создаст субъект службы.
Служебный субъект имеет связанное приложение, чей указатель виден в разделе "Приложения предприятия" блейда AAD.
Что вы видели в Enterprise Applications также называется service principal, Вы могли бы понять, что корпоративное приложение равно субъекту обслуживания.
но этот идентификатор приложения не отображается в разделе регистрации приложений, и Get-AzureRmADApplication его тоже не видит.
Если вы создаете регистрацию приложения, оно также создает субъект-службу в корпоративных приложениях. Но если вы включите MSI, приложение AD не будет (регистрация приложения). Вы не могли бы сделать Enterprise Application(руководитель службы) появляются в App registration, Кроме того, когда вы предоставляете разрешение приложению AD, оно по существу предоставляет разрешение субъекту службы.
Для получения более подробной информации о регистрации приложения и принципале обслуживания, перейдите по этой ссылке.