Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As identidades gerenciadas dos recursos do Azure fornecem aos serviços do Azure uma identidade gerenciada automaticamente na ID do Microsoft Entra. Use essa identidade para se autenticar em qualquer serviço que dê suporte à autenticação do Microsoft Entra, sem a necessidade de ter as credenciais no código.
Neste artigo, você aprenderá a exibir a entidade de serviço de uma identidade gerenciada.
Observação
As entidades de serviço são aplicativos empresariais.
Pré-requisitos
- Se você não estiver familiarizado com identidades gerenciadas para recursos do Azure, confira O que são identidades gerenciadas para recursos do Azure?.
- Se você ainda não tiver uma conta do Azure, inscreva-se em uma conta gratuita antes de continuar.
- Habilite a identidade atribuída pelo sistema em uma máquina virtual ou aplicativo.
Exibir a entidade de serviço em uma identidade gerenciada usando o portal do Azure
Navegue até Entra ID>Aplicativos empresariais.
Na seção Gerenciar , selecione Todos os aplicativos.
Defina um filtro para "Tipo de aplicativo == Identidades Gerenciadas" e selecione Aplicar.
(Opcional) Na caixa de filtro de pesquisa, insira o nome do recurso do Azure que tem identidades gerenciadas pelo sistema habilitadas ou o nome da identidade gerenciada atribuída pelo usuário.
Próximas etapas
Para obter mais informações sobre identidades gerenciadas, consulte Identidades gerenciadas para recursos do Azure.
Exibir a entidade de serviço de uma identidade gerenciada usando CLI do Azure
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Introdução ao Azure Cloud Shell.
Se você preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute az upgrade.
O comando a seguir demonstra como exibir a entidade de serviço de uma máquina virtual (VM) ou aplicativo com a identidade gerenciada habilitada. Substitua <Azure resource name> pelos seus próprios valores.
az ad sp list --display-name <Azure resource name>
Próximas etapas
Para mais informações sobre como gerenciar as entidades de serviço do Microsoft Entra, consulte Azure CLI ad sp.
Exibir a entidade de serviço em uma identidade gerenciada usando o PowerShell
Para executar os scripts deste exemplo, você tem duas opções:
- Use o Azure Cloud Shell, que você pode abrir usando o botão Experimentar no canto superior direito dos blocos de código.
- Execute scripts localmente instalando a versão mais recente do Azure PowerShell e, em seguida, entre no Azure usando
Connect-AzAccount.
O comando a seguir demonstra como exibir a entidade de serviço de uma VM (máquina virtual) ou aplicativo com a identidade atribuída pelo sistema habilitada. Substitua <Azure resource name> pelos seus próprios valores.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Próximas etapas
Para obter mais informações sobre como exibir entidades de serviço do Microsoft Entra usando o PowerShell, consulte Get-AzADServicePrincipal.