Azure Active Directory具有应用程序和服务主体。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
两个对象似乎都具有凭据。 New-AzureADApplicationPasswordCredential New-AzureADServicePrincipalPasswordCredential
如果服务主体和应用程序对象都具有凭据(例如密码),那么哪个用于身份验证?如果使用服务主体的凭证,那么应用程序对象的凭证的目的是什么?当服务主管没有凭证时是否可以回退?
我读了这个问题,但是我不明白应用程序密码和服务负责人密码之间的区别。 Authentication difference between using AAD app key and Service Principal Password
答案 0 :(得分:2)
这两个密码均可用于认证,但是服务主体的密码仅可用于在其所在的租户中进行认证,应用程序的密码可用于在所有租户中进行认证其服务主体实例位于。
服务主体只是特定租户中应用程序的一个实例,当租户同意某个应用程序时,azure会将其作为企业应用程序(即服务主体)安装在租户中。在不同的租户中可以有多个服务主体,但是应用程序是唯一的。