Azure功能服务主体在AD中不可用
我遇到了与azure函数的托管身份有关的问题。 所以这是我的步骤: 1.创建Azure功能 2.在“平台功能”中,我创建/启用了“系统分配的”标识。 3.现在,我想为此服务主体创建一个秘密密钥,因此我转到Active Directory-> App Registrations,但是没有服务主体。
我这样做是因为我想执行以下操作:https://wp.sjkp.dk/lets-encrypt-azure-functions-and-managed-service-identity/
1 个答案:
答案 0 :(得分:1)
如果要为服务主体创建密钥,则可以使用Powershell New-AzureADServicePrincipalPasswordCredential。
注意:您需要确保您具有运行命令的权限,例如您是租户的全球管理员。
New-AzureADServicePrincipalPasswordCredential -ObjectId <service principal objectid>
服务主体的application id是您提供的链接中使用的ClientId,屏幕快照中的Value是秘密。
更新:
如果启用MSI,则功能应用程序将定义两个环境变量。 MSI_ENDPOINT和MSI_SECRET,MSI_SECRET是服务主体的秘密。
您可以在函数的Advanced tools (Kudu)-> Environment中找到它。
参考:https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity#using-the-rest-protocol
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?