Visualizzare il principale del servizio di un'identità gestita

Le identità gestite per le risorse di Azure offrono servizi di Azure con un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare questa identità per l'autenticazione in qualsiasi servizio che supporta l'autenticazione di Microsoft Entra senza dover immettere le credenziali nel codice.

In questo articolo, imparerai come visualizzare il service principale di un'identità gestita.

Nota

I principali del servizio sono applicazioni aziendali.

Prerequisiti

• Se non si ha familiarità con le identità gestite per le risorse di Azure, vedere Informazioni sulle identità gestite per le risorse di Azure.
• Se non si ha un account Azure, registrarsi per ottenere un account gratuito prima di continuare.
• Abilitare l'identità assegnata dal sistema nella macchina virtuale o nell'applicazione.

Visualizzare l'entità servizio per un'identità gestita utilizzando il portale di Azure

1. Accedi al centro di amministrazione di Microsoft Entra.

2. Naviga a Entra ID>applicazioni aziendali.

3. Nella sezione Gestisci selezionare Tutte le applicazioni.

4. Impostare un filtro per "Tipo di applicazione == Identità gestite" e selezionare Applica.

5. (Facoltativo) Nella casella di filtro di ricerca immettere il nome della risorsa di Azure con identità gestite di sistema abilitate o il nome dell'identità gestita assegnata dall'utente.

   

Passaggi successivi

Per altre informazioni sulle identità gestite, vedere Identità gestite per le risorse di Azure.

Visualizzare l'entità servizio di un'identità gestita tramite Azure CLI

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi CLI di riferimento localmente, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.

  • Quando richiesto, installa l'estensione CLI di Azure al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Il comando seguente illustra come visualizzare l'entità servizio di una macchina virtuale (VM) o un'applicazione con identità gestita abilitata. Sostituire <Azure resource name> con i propri valori.

az ad sp list --display-name <Azure resource name>

Passaggi successivi

Per ulteriori informazioni sulla gestione dei principali del servizio Microsoft Entra, vedere Azure CLI ad sp.

Visualizza il principale servizio per un'identità gestita tramite PowerShell

Per eseguire gli script per questo esempio, sono disponibili due opzioni:

• Usare Azure Cloud Shell, che è possibile aprire con il pulsante Prova nell'angolo in alto a destra dei blocchi di codice.
• Eseguire gli script in locale installando l'ultima versione di Azure PowerShell, quindi accedere ad Azure usando Connect-AzAccount.

Il comando seguente illustra come visualizzare l'entità servizio di una macchina virtuale o di un'applicazione con identità assegnata dal sistema abilitata. Sostituire <Azure resource name> con i propri valori.

Get-AzADServicePrincipal -DisplayName <Azure resource name>

Passaggi successivi

Per ulteriori informazioni su come visualizzare i principal di servizio di Microsoft Entra utilizzando PowerShell, consultare Get-AzADServicePrincipal.