我有一个用于部署密钥保险库的服务主体。我如何使用ARM模板自动获取该服务主体对象ID,就像我可以通过以下行获取MSI对象ID一样:
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('function')), '2018-02-01', 'Full').identity.principalId]",
答案 0 :(得分:2)
我不认为你可以。您唯一的选择是从上一级(即从调用模板的Powershell脚本)传递它。另外,如果您只想从模板中的Key Vault中读取数据,则不需要此操作。相反,高级访问策略会这样做。