我已经在租户下注册了一个应用程序。我正在使用生成的服务主体的对象ID。我意识到对象ID不再起作用,并且在调试时,我意识到它已经改变了。
不确定何时更改。我没有找到说明场景发生变化的文档。另外,有没有办法跟踪更改?
答案 0 :(得分:1)
objectId是其唯一标识符。在服务主体的整个生命周期中,它永远都不会改变。
因此,您看到服务主体的objectId更改的唯一方法是,由于某种原因,服务主体被删除然后重新创建。
一种可能的情况是多租户应用程序,其中已经给出了同意,并且使用ID1来创建了服务主体。现在,如果删除服务主体并再次进行同意过程,则会再次创建服务主体,因此objectId可能是新的。
其他情况可能是您通过某些UI或通过PowerShell,CLI,Azure AD Graph API或Microsoft Graph API等编程选项再次删除并重新创建服务主体(或服务主体本身的应用程序)。