如何更改托管标识的显示名称?
How can I change the display name of a managed identity?
我创建了一个 Azure Policy,它会自动对创建的资源执行操作。这反过来又为这些操作创建了一个托管标识。一切都很好。
托管身份的必要权限自动分配给范围(在我的例子中是订阅)。但是,如果您只看到权限,则无法知道此托管标识是什么以及它存在的原因。我的想法是更改显示名称。不幸的是,我不知道怎么做。
如何更改应用程序的显示名称(红色)?有没有其他方法可以让其他人更清楚为什么这个分配存在于给定范围内?
我尝试通过 Azure CLI 更改名称,但似乎没有权限,即使我拥有该目录。我可以更改其他企业应用程序的名称。
az ad sp update --id 4bf9bdf0-5a67-45a7-b580-566d63b4a652 --set appDisplayName="AzurePolicy"
Insufficient privileges to complete the operation.
我目前对解决方法答案的最佳猜测是创建一个 custom role,它只能由我的策略定义使用。然后我可以准确地赋予它所需的权限 - 我可以给角色命名。但是,我更喜欢涉及较少管理的解决方案,因为它还需要我创建所有策略而不是重复使用现有策略。
更新:
As of August 2021,您可以为 Azure Policy 使用用户分配的托管标识,它可以有一个好的名称(和标签)来使事情变得更加透明。系统分配的托管标识的名称仍然是神秘的,无法更改。
我创建了一个 Azure Policy,它会自动对创建的资源执行操作。这反过来又为这些操作创建了一个托管标识。一切都很好。
托管身份的必要权限自动分配给范围(在我的例子中是订阅)。但是,如果您只看到权限,则无法知道此托管标识是什么以及它存在的原因。我的想法是更改显示名称。不幸的是,我不知道怎么做。
如何更改应用程序的显示名称(红色)?有没有其他方法可以让其他人更清楚为什么这个分配存在于给定范围内?
我尝试通过 Azure CLI 更改名称,但似乎没有权限,即使我拥有该目录。我可以更改其他企业应用程序的名称。
az ad sp update --id 4bf9bdf0-5a67-45a7-b580-566d63b4a652 --set appDisplayName="AzurePolicy"
Insufficient privileges to complete the operation.
我目前对解决方法答案的最佳猜测是创建一个 custom role,它只能由我的策略定义使用。然后我可以准确地赋予它所需的权限 - 我可以给角色命名。但是,我更喜欢涉及较少管理的解决方案,因为它还需要我创建所有策略而不是重复使用现有策略。
更新: As of August 2021,您可以为 Azure Policy 使用用户分配的托管标识,它可以有一个好的名称(和标签)来使事情变得更加透明。系统分配的托管标识的名称仍然是神秘的,无法更改。