管理身份自定义身份名称

时间:2021-06-02 13:12:46

标签: azure-active-directory arm-template azure-managed-identity

是否可以命名使用托管标识时自动生成的服务原则?例如,我正在使用以下内容配置一个 azure 函数:

    {
      "type": "Microsoft.Web/sites",
      "apiVersion": "2020-06-01",
      "name": "[parameters('functionAppName')]",
      "location": "[variables('location')]",
      "kind": "functionapp",
      "identity": {
        "type": "SystemAssigned"
      },

但是,我希望 AD App 的名称与函数名称不同。我这样做的原因是我想将函数部署到两个区域(EUN 和 EUW),但我不想为每个区域创建一个 ADD 应用程序。例如,我将拥有 my-func-eunmy-func-euw,但两者都将使用身份 my-func 运行。

不确定使用这种方法是否有任何缺点(我不认为有任何缺点),但我能想到的唯一方法是事先通过 PowerShell 配置 AD 应用程序,然后将 servicePrincipleId作为参数。

1 个答案:

答案 0 :(得分:0)

您可以使用 user-assigned identity 并为两个函数应用使用相同的身份。 服务主体的名称将是您为身份设置的名称,因此您可以将其设置为您想要的名称。

您不能设置系统分配的身份名称。

相关问题
最新问题