有没有办法通过内置的 ARM 模板函数获取 Azure AD 服务主体 ID?我正在寻找 Get-AzADServicePrincipal -DisplayName "Azure Service Fabric Resource Provider" 的 ARM 等效项并绘制空白。
上下文:我正在关注a tutorial on deploying a Service Fabric managed cluster using an existing load balancer ,并且本教程要求您运行 powershell 命令来获取资源提供者的服务主体 ID,然后将所述 ID 硬编码到 ARM 模板中。该 ID 预计会因租户而异,并且相同的模板将部署到多个租户。
最佳答案
对于某些 Azure 资源,您可以使用 reference template function with the full parameter检索身份属性。
但是,在 ARM 中没有检索服务主体 ID 的通用方法。 Get-AzADServicePrincipal powershell cmdlet 需要 Azure AD 图形权限,目前无法将这些权限授予 ARM 模板内的用户分配的 MSI。
关于azure - 在 ARM 模板中引用 Azure AD 服务主体 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69168658/