Просмотр субъекта-службы управляемого удостоверения
Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемое удостоверение, которое хранится в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает Microsoft Entra, избавляясь от учетных данных в коде.
В этой статье вы узнаете, как просмотреть субъект-службу управляемого удостоверения.
Примечание.
Субъекты-службы — корпоративные приложения.
Необходимые компоненты
- Если вы не работали с управляемыми удостоверениями для ресурсов Azure, см. статью Что такое управляемые удостоверения для ресурсов Azure.
- Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.
- Включите назначенное системой удостоверение в виртуальной машине или приложении.
Просмотр субъекта-службы для управляемого удостоверения с помощью портал Azure
Войдите на портал Azure.
В поле поиска введите идентификатор Microsoft Entra. В разделе "Службы" выберите идентификатор Microsoft Entra и выберите корпоративные приложения.
В меню Тип приложения выберите пункт Все приложения, а затем нажмите кнопку Применить.
В поле фильтра поиска введите имя ресурса Azure с включенными управляемыми удостоверениями или выберите его в списке.
Следующие шаги
Дополнительные сведения об управляемых удостоверениях см. в статье Управляемые удостоверения для ресурсов Azure.
Просмотр субъекта-службы управляемого удостоверения с помощью Azure CLI
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
В следующей команде показано, как просмотреть субъект-службу виртуальной машины или приложения с включенным управляемым удостоверением. Замените <Azure resource name> собственными значениями.
az ad sp list --display-name <Azure resource name>
Следующие шаги
Дополнительные сведения об управлении субъектами-службами Microsoft Entra см. в azure CLI ad sp.
Просмотр субъекта-службы для управляемого удостоверения с помощью PowerShell
Чтобы запустить скрипты в этом примере, у вас есть два варианта:
- используйте службу Azure Cloud Shell, которую можно открыть с помощью кнопки Попробовать в правом верхнем углу блоков кода.
- Выполните скрипты локально, установив последнюю версию Azure PowerShell, а затем войдите в Azure с помощью команды
Connect-AzAccount.
В следующей команде показано, как просмотреть субъект-службу виртуальной машины или приложения с включенным удостоверением, назначенным системой. Замените <Azure resource name> собственными значениями.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Следующие шаги
Дополнительные сведения о просмотре субъектов-служб Microsoft Entra с помощью PowerShell см. в статье Get-AzADServicePrincipal.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по