我已经编写了powershell脚本来读取基于appId的服务主体,如下所示:
$DirectoryApp = Get-AzureADServicePrincipal | where AppId -eq $DirectoryAppId
但是我找不到服务主体以读取创建天蓝色广告应用程序的权限。有趣的是,如果我使用服务主体对象id是可以检索服务主体。在这种情况下不基于
读取服务主体的结果是什么$DirectoryAppId = 00000002-0000-0000-c000-000000000000
我还看到了两种不同的方法Get-AzureRmADServicePrincipal和Get-AzureADServicePrincipal。
Get-AzureRmADServicePrincipal和Get-AzureADServicePrincipal之间有什么区别?
答案 0 :(得分:2)
首先,如何通过Applicaiton ID获得一个sp:
Azure RM Powershell:
$sp = Get-AzureRmADServicePrincipal | Where-Object{$_.ApplicationId -eq "00000000-c781-4224-9b91-ad15a8179ba0"}
Azure AD Powershell:
$sp = Get-AzureADServicePrincipal | Where-Object{$_.AppId -eq "00000000-c4e2-40cb-96a7-ac90df92685c"}
Get-AzureRmADServicePrincipal与之间有什么区别 Get-AzureADServicePrincipal吗?
这两个命令来自不同的Powershell模块。
Get-AzureRmADServicePrincipal来自Azure RM Powershell。
Get-AzureADServicePrincipal来自Azure AD Powershell。
如果只想使用AAD,则Azure AD Powershell更好。如果要通过Poweshell使用Azure订阅和AAD的其他功能,则Azure RM Powershell更好。