密钥保管库文档中列出了两个属性:
问题:
答案 0 :(得分:0)
我应该将objectId用于MSI principalId吗?
是的,你应该使用MSI的对象ID。你可以通过Power Shell获得它。例如:
Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\
或者在Azure门户网站上获取它。
使用MSI时,applicationId的概念是否会减少。 在MSDN上有这么多文档,我很难过 弄清楚采取哪种方法,以及是否采用的概念 使用MSI时,applicationId / secrets是减少的。
创建MSI时,它将创建服务主体,applicationId
是sp的应用程序ID。
是否需要TenantId?
是的,这是必需的。