我组织中的云工程师已设置了 Azure KeyVault 和服务主体。我知道此服务主体的 ID,但我还需要 clientId、clientSecret 和 tenantId。
The documentation显示当您使用 Azure CLI 创建服务主体时,这些变量会向您公开,但在我的例子中,已经有一个变量了。我没有资格创建一个新的,坦率地说,我不需要。
那么,如何检索与现有服务主体关联的 clientId、clientSecret 和 tenantId ?
最佳答案
您可以使用 CLI 命令获取服务主体的 Client Id 和 Tenant Id,如下所示:
az ad sp list --query "[].{id:appId, tenant:appOwnerTenantId}"
您甚至可以获得更多服务主体的值 - 请参阅 ServicePrincipalInner类。
此外,正如评论中提到的,您无法检索其他人创建的客户端 key 。您必须reset它:
az ad sp credential reset --name APP_ID
关于python - Azure KeyVault : how to retrieve clientId, clientSecret 和现有服务主体的tenantId?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66473196/