Azure需要多个ID才能创建应用程序ServicePrincipal凭据。
client id和tenant id有什么区别?
Azure为什么需要单独的ID?
答案 0 :(得分:4)
应用程序ID是您在Azure Active Directory中创建的特定应用程序的ID,您可能会有许多应用程序用于不同目的。每个应用程序可以为不同的用户分配访问权限,不同的访问条件(MFA,有条件的访问权限等),并将被配置为针对不同的实际应用程序或目的对用户进行身份验证。每个Azure AD应用程序都有一个唯一的ID,此ID是您为应用程序提供的用于在处理登录名等时与之对话的名称。
所有应用程序都位于Azure Active Directory实例中,或者就像MS一样称为租户。租户ID标识了应用程序所在的Azure AD实例,因此当您使用该应用程序ID请求事物时,Azure知道要查找的位置。
从理论上讲,我认为如果应用程序ID在全球范围内是唯一的,那么您可以从应用程序ID中计算出租户,但这不是MS设置它的方式。