Есть ли способ использовать шаблон ARM для создания субъекта-службы Azure?
Я пытаюсь написать шаблон ARM, который может создать субъект-службу в Azure со всеми указанными разрешениями. Конечная цель - автоматизировать этот процесс и создать n участников служб с использованием шаблона. Есть ли способ сделать это? Любая помощь очень ценится, спасибо!
3 ответа
Как сказал @silent, невозможно добавить его через шаблоны ARM.
НО это очень распространенный случай использования комбинации шаблонов ARM и Powershell или CLI. Это даст вам больше гибкости при создании ресурсов, вы должны это учитывать. Смешивание шаблонов ARM со сценарием решит вашу проблему.
Ссылки:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-cli https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-powershell https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
Шаблон ARM не сможет создать принципала службы. Что вы можете сделать, так это написать сценарий PowerShell для создания единого субъекта-службы, а затем параметризовать его, чтобы использовать его в качестве функции для создания нескольких субъектов-служб, передавая разные параметры одной и той же функции.
Нет, это невозможно. Вы можете создать принцип обслуживания только с помощью других инструментов, таких как Azure CLI.
Что вы можете сделать, так это добавить назначение роли к существующему SP с помощью шаблонов ARM: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template