我的组织中服务主体的创建过程是自动化的。这意味着,我无法通过 azure cli 创建一个。因此,我无法复制在服务主体创建期间生成的 json。我需要将此 json 保留为 github 操作 secret ,以便从我的管道建立与 Keyvault 的连接。我了解我可以从 Azure 门户重置服务主体密码 - 即;从证书和 secret -> 新的客户端 secret 。我有三个问题:
(1) 下面的 json 示例与通过命令行创建服务主体时生成的示例是否相同 (2) 如果是,我可以使用从门户重置的 secret 值吗? (3)租户id是什么?
{
"appId": "...",
"displayName": "",
"password": "...",
"tenant": "..."
}
最佳答案
正确!当我们使用命令创建 serviceprincipal 时: az ad sp create-for-rbac -n spname ,输出将以以下格式显示:
{
“appId”:“id”,
“显示名称”:“nameofsp”,
“密码”:“密码”,
"tenant": "订阅租户 ID"
}
您可以在从 Azure 门户重置时使用 secret 值!
TenantID 只不过是您的订阅所在的位置...
如何查找子节点的TenantID:https://learn.microsoft.com/en-us/partner-center/marketplace/find-tenant-object-id
关于azure - 服务主体详细信息 json,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76284750/