每次我都蔚蓝地创建服务主体时,都会经历创建应用程序的步骤。我了解,很酷。我的应用程序具有身份验证权限。
当我创建一个自动化运行方式帐户时,它将创建服务主体并存储证书。证书在哪里或其他任何东西使它成为服务主体?我想通过PowerShell中的列表找出我的服务主体有权访问的订阅,但是某些应用程序ID似乎不正确。
很酷,我可以获得应用程序服务主体的名称。仅向我展示了如何在Powershell中执行此操作。什么是SP?在哪里
答案 0 :(得分:0)
服务主体不在门户网站上,因此您只能使用其他工具来使用它们(例如您提到的Powershell)。
https://docs.microsoft.com/es-es/azure/active-directory/develop/app-objects-and-service-principals
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal
答案 1 :(得分:0)
根据我的理解,您希望使用PowerShell获得Azure AD服务主体。您可以使用PowerShell命令“ Get-AzureRmADServicePrincipal”。脚本如下。
Login-AzureRmAccount
Get-AzureRmSubscription
Select-AzureRmSubscription -SubscriptionName "<yourSubscriptionName>"
Get-AzureRmADServicePrincipal
此外,为了访问由Azure AD租户保护的资源,需要访问的实体必须由安全主体表示。对于用户(用户主体)和应用程序(服务主体)都是如此。有关更多详细信息,请参阅the document。