Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las identidades administradas de los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código.
En este artículo, obtendrá información sobre cómo visualizar la entidad de servicio de una identidad administrada.
Nota:
Las entidades de servicio son aplicaciones empresariales.
Requisitos previos
- Si no está familiarizado con las identidades administradas de los recursos de Azure, consulte ¿Qué son las identidades administradas para los recursos de Azure?.
- Si aún no tiene una cuenta de Azure, regístrese para obtener una cuenta gratuita antes de continuar.
- Habilite la identidad asignada por el sistema en una máquina virtual o una aplicación.
Visualización de la entidad de servicio de una identidad administrada en Azure Portal
Inicie sesión en el Centro de administración de Microsoft Entra.
Vaya a Entra ID>Aplicaciones empresariales.
En la sección Administrar , seleccione Todas las aplicaciones.
Establezca un filtro para "Tipo de aplicación == Identidades administradas" y seleccione Aplicar.
(Opcional) En el cuadro de filtro de búsqueda, escriba el nombre del recurso de Azure que tiene habilitadas las identidades administradas del sistema o el nombre de la identidad administrada asignada por el usuario.
Pasos siguientes
Para más información sobre las identidades administradas, consulte Identidades administradas para recursos de Azure.
Visualización de la entidad de servicio de una identidad administrada mediante la CLI de Azure
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, consulte Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login . Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para buscar la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
El comando siguiente muestra cómo ver la entidad de servicio de una aplicación o máquina virtual con la identidad administrada habilitada. Reemplazar <Azure resource name> por sus propios valores.
az ad sp list --display-name <Azure resource name>
Pasos siguientes
Para más información sobre cómo administrar los principales de servicio de Microsoft Entra, consulte Azure CLI ad sp.
Visualización de la entidad de servicio de una identidad administrada mediante PowerShell
Para ejecutar los scripts de este ejemplo, tiene dos opciones:
- Usa Azure Cloud Shell, que puedes abrir utilizando el botón Probarlo en la esquina superior derecha de los bloques de código.
- Ejecute scripts localmente mediante la instalación de la versión más reciente de Azure PowerShell y, a continuación, inicie sesión en Azure mediante
Connect-AzAccount.
El comando siguiente muestra cómo ver la entidad de servicio de una máquina virtual (VM) o una aplicación con la identidad asignada por el sistema habilitada. Reemplazar <Azure resource name> por sus propios valores.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Pasos siguientes
Para obtener más información sobre cómo ver las entidades de servicio de Microsoft Entra mediante PowerShell, consulte Get-AzADServicePrincipal.