Физическое расположение цен на услуги на портале Azure?

Каждый раз, когда я перехожу к созданию субъекта-службы в Azure, я выполняю этапы создания приложения. Что я понимаю, круто. У моего приложения есть права аутентификации.

Когда я создаю учетную запись запуска от имени службы автоматизации, она создает субъект-службу и сохраняет сертификат. Где сертификат или что-то еще, что делает его принципалом службы? Я хочу узнать, на какие подписки у моего субъекта-службы есть права по списку в PowerShell, но некоторый идентификатор приложения не кажется правильным.

круто, я могу получить имя субъекта-службы приложения. ТОЛЬКО показывает мне, как это сделать в PowerShell. ЧТО такое ИП ?? Где это находится


azure azure-active-directory service-principal azure-application-settings
person meow tho    schedule 07.08.2018    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Участников служб нет на портале, поэтому вы можете использовать только другие инструменты для работы с ними (например, PowerShell, о котором вы упомянули).

https://docs.microsoft.com/es-es/azure/active-directory/develop/app-objects-and-service-principals
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-Principal-portal

person 4c74356b41    schedule 07.08.2018
comment
лол, вы спрашиваете о чем-то, чего не понимаете, и эта страница в точности объясняет это - person 4c74356b41; 07.08.2018

arrow_upward
0
arrow_downward

Насколько я понимаю, вы хотите получить субъект-службу Azure AD с помощью PowerShell. Вы можете использовать команду PowerShell "Get-AzureRmADServicePrincipal". Сценарий приведен ниже.

Login-AzureRmAccount
Get-AzureRmSubscription
Select-AzureRmSubscription -SubscriptionName "<yourSubscriptionName>"
Get-AzureRmADServicePrincipal

Кроме того, для доступа к ресурсам, защищенным клиентом Azure AD, объект, которому требуется доступ, должен быть представлен участником безопасности. Это верно как для пользователей (участник-пользователь), так и для приложений (субъект-служба). Дополнительные сведения см. В документ.

person axfd    schedule 07.08.2018
comment
Могу ли я войти в систему как субъект службы - person meow tho; 07.08.2018
comment
Да, ты можешь. Команда Azure CLI - это az login --service-Principal -u ‹app-url› -p ‹password-or-cert› --tenant ‹tenant›. Команда Powershell: $ Credential = Get-Credential Connect-AzureRmAccount -Credential $ Credential -Tenant xxxx-xxxx-xxxx-xxxx -ServicePrincipal Для получения дополнительных сведений см. docs.microsoft.com/en-us/ PowerShell / лазурный /. - person axfd; 08.08.2018