代码之家  ›  专栏  ›  技术社区  ›  user9314395

使用ARM使用MSI设置应用程序服务访问

azure-managed-identity azure-keyvault azure-resource-manager
  •  3
  • user9314395  · 技术社区  · 8 年前

    关键vault文档中列出了两个特性:

    • objectId string是vault Azure Active Directory租户中用户、服务主体或安全组的对象ID。对于访问策略列表,对象ID必须是唯一的。
    • applicationId string没有代表主体发出请求的客户端的应用程序ID-全局唯一标识符

    问题:

    • 我应该为MSI principalId使用objectId吗?
    • 是使用MSI时applicationId redudant的概念。MSDN上的文档太多了,我很难弄清楚该采取哪种方法,以及在使用MSI时applicationId/secrets的概念是否是多余的。
    • 是否需要TenantId?
    1 回复  |  直到 7 年前
        1
  •  0
  •   Shui shengbao    8 年前

    我应该为MSI principalId使用objectId吗?

    是的,您应该使用MSI的对象ID。您可以使用Power Shell获得它。例如: 

    Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\

    或者在Azure Portal上获取它。

    enter image description here

    是使用MSI时applicationId redudant的概念。 MSDN上的文档太多了,我很难受 弄清楚该采取哪种方法,以及 使用MSI时,applicationId/secrets是冗余的。

    创建MSI时,它将创建一个服务主体, applicationId 是sp的应用程序id。

    是否需要TenantId?

    是的,它是必需的。

    推荐文章
    Herald Gjura  ·  Powershell 7:Where对象和标记的问题
    2 年前
    average.everyman  ·  azure二头肌模块-现有资源的条件-如何?
    2 年前
    r0r0n0a  ·  如何在Azure策略定义中获取资源的resourceGroupName?
    2 年前
    pks  ·  使用ARM模板实现应用程序服务的vNet集成
    2 年前
    Daniel  ·  如何通过ARM模板获得处于测试模式(Testsigned)的VM?
    3 年前
    DaveVentura  ·  二步:避免appSettings中的冗余
    3 年前
    user9314395  ·  是否可以开发非嵌套azure arm firewallrules?
    8 年前
    Gregory Suvalian  ·  如何将RegistrationKey传递给Azure DSC extenstion
    8 年前
    Arun Kumar G R  ·  如何在AzureRM中限制GET请求中的资源计数
    8 年前
    Ryan Posener  ·  Azure模板引用功能不适用于现有资源(不在模板中)
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号