是否可以命名使用托管标识时自动生成的服务原则?例如,我正在使用以下内容配置一个 azure 函数:
{
"type": "Microsoft.Web/sites",
"apiVersion": "2020-06-01",
"name": "[parameters('functionAppName')]",
"location": "[variables('location')]",
"kind": "functionapp",
"identity": {
"type": "SystemAssigned"
},
但是,我希望 AD App 的名称与函数名称不同。我这样做的原因是我想将函数部署到两个区域(EUN 和 EUW),但我不想为每个区域创建一个 ADD 应用程序。例如,我将拥有 my-func-eun
和 my-func-euw
,但两者都将使用身份 my-func
运行。
不确定使用这种方法是否有任何缺点(我不认为有任何缺点),但我能想到的唯一方法是事先通过 PowerShell 配置 AD 应用程序,然后将 servicePrincipleId
作为参数。
答案 0 :(得分:0)
您可以使用 user-assigned identity 并为两个函数应用使用相同的身份。 服务主体的名称将是您为身份设置的名称,因此您可以将其设置为您想要的名称。
您不能设置系统分配的身份名称。