使用 Azure CLI 檢視受控識別的服務主體

Azure 資源受控識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證，不需要任何您程式碼中的認證。

在本文中，您將瞭解如何使用 Azure CLI 檢視受控識別的服務主體。

如果您還沒有 Azure 帳戶， 請先註冊免費帳戶 ，再繼續進行。

必要條件

• 如果您不熟悉 Azure 資源的受控識別，請參閱 什麼是 Azure 資源的受控識別？ 。

• 在虛擬機器 或 應用程式 上啟用 系統指派的身分識別。

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

檢視服務主體

下列命令示範如何檢視已啟用受控識別的 VM 或應用程式服務主體。 將 取代 <Azure resource name> 為您自己的值。

az ad sp list --display-name <Azure resource name>

下一步

如需管理 Microsoft Entra 服務主體的詳細資訊，請參閱 Azure CLI ad sp 。