使用 PowerShell 查看托管标识的服务主体

Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 可以使用此标识向支持 Microsoft Entra 身份验证的任何服务进行身份验证，这样就无需在代码中插入凭据了。

本文介绍如何使用 PowerShell 查看托管标识的服务主体。

注意

建议使用 Azure Az PowerShell 模块与 Azure 交互。 请参阅安装 Azure PowerShell 以开始使用。 若要了解如何迁移到 Az PowerShell 模块，请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。

先决条件

• 如果不熟悉 Azure 资源的托管标识，请查阅概述部分。
• 如果还没有 Azure 帐户，请注册免费帐户。
• 在虚拟机或应用程序上启用系统分配的标识。
• 若要运行示例脚本，有两个选项：
  • 使用 Azure Cloud Shell，你可使用代码块右上角的“试用”按钮打开它。
  • 通过安装最新版的 Azure PowerShell 在本地运行脚本，然后使用 Connect-AzAccount 登录到 Azure。

查看服务主体

以下命令演示了如何查看启用了系统分配的标识的 VM 或应用程序的服务主体。 将 <Azure resource name> 替换为自己的值。

Get-AzADServicePrincipal -DisplayName <Azure resource name>

后续步骤

有关使用 PowerShell 查看 Microsoft Entra 服务主体的详细信息，请参阅 Get-AzADServicePrincipal。