Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beheerde identiteiten voor Azure-bronnen voorzien Azure-services van een automatisch beheerde identiteit in Microsoft Entra ID. U kunt deze identiteit gebruiken voor verificatie bij alle services die Microsoft Entra-verificatie ondersteunen, zonder dat u aanmeldingsgegevens in uw code hoeft te hebben.
In dit artikel leert u hoe u de service-principal van een beheerde identiteit kunt bekijken.
Notitie
Service-principals zijn bedrijfstoepassingen.
Vereisten
- Zie Wat zijn beheerde identiteiten voor Azure-resources? als u niet bekend met beheerde identiteiten voor Azure-resources.
- Als u nog geen Azure-account hebt, registreer u dan voor een gratis account voordat u verdergaat.
- Schakel de systeemtoegewezen identiteit op een virtuele machine of toepassing in.
Bekijk de service-principal voor een beheerde identiteit met behulp van de Azure Portal
Meld u aan bij het Microsoft Entra-beheercentrum.
Selecteer in de linkernavigatieblade Identityen Applicationsen selecteer vervolgens Enterprise-toepassingen.
Selecteer in de sectie Beheer Alle toepassingen.
Stel een filter in voor 'Toepassingstype == Beheerde identiteiten' en selecteer toepassen.
(Optioneel) Voer in het zoekfiltervak de naam in van de Azure-resource waarvoor door het systeem beheerde identiteiten zijn ingeschakeld of de naam van de door de gebruiker toegewezen beheerde identiteit.
Volgende stappen
Zie Beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten.
De service-principal van een beheerde identiteit weergeven met behulp van Azure CLI
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
De volgende opdracht laat zien hoe u de service-principal van een virtuele machine (VM) of toepassing weergeeft waarvoor beheerde identiteit is ingeschakeld. Vervang <Azure resource name> door uw eigen waarden.
az ad sp list --display-name <Azure resource name>
Volgende stappen
Zie Azure CLI ad sp voor meer informatie over het beheren van Microsoft Entra-service-principals.
De service-principal voor een beheerde identiteit weergeven met behulp van PowerShell
Als u de scripts voor dit voorbeeld wilt uitvoeren, hebt u twee opties:
- Gebruik de Azure Cloud Shell, die u kunt openen met behulp van de knop Probeer het nu in de rechterbovenhoek van Code::Blocks.
- Voer scripts lokaal uit door de nieuwste versie van Azure PowerShell te installeren en u vervolgens aan te melden bij Azure met
Connect-AzAccount.
De volgende opdracht laat zien hoe u de service-principal van een virtuele machine (VM) of toepassing weergeeft waarvoor door het systeem toegewezen identiteit is ingeschakeld. Vervang <Azure resource name> door uw eigen waarden.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Volgende stappen
Zie Get-AzADServicePrincipal voor meer informatie over het weergeven van Microsoft Entra-service-principals met behulp van PowerShell.