通过用于蓝图分配的托管身份进行身份验证

Question

我必须通过 Rest API (link) 分配蓝图

如何获取具有托管标识的令牌？托管身份如下所示：

{
  "id": "/subscriptions/xxx-xxx-xxx/resourcegroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/xxx",
 "name": "xxx",
 "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
 "location": "westeurope",
 "tags": {},
 "properties": {
     "tenantId": "xxx",
     "principalId": "xxx",
     "clientId": "xxx"
 }
}

使用托管标识创建的企业应用没有任何客户端机密。如何通过 api 获取用于分配蓝图的令牌？

任何建议将不胜感激。

Answer 1

您不能，但也不需要 - 要创建 BP 分配，您需要有权在该范围内创建分配的用户/委托人的令牌。

分配期间创建的资源将使用 MSI 上下文，并且由蓝图本身处理。

有帮助吗？