使用 ARM 使用 MSI 设置 App Service 访问
Use ARM to setup App Service access using MSI
密钥保管库文档中列出了两个属性:
- objectId string 是 保管库的 Azure Active Directory 租户中用户、服务主体或安全组的对象 ID。对象 ID 对于访问策略列表必须是唯一的。
- applicationId string 否代表委托人发出请求的客户端的应用程序 ID - 全局唯一标识符
问题:
- 我应该将 objectId 用作 MSI principalId 吗?
- 在使用 MSI 时,applicationId 的概念是多余的。 MSDN 上有太多文档,我很难弄清楚该采用哪种方法,以及使用 MSI 时 applicationId/secrets 的概念是否多余。
- 是否需要TenantId?
Should I be using objectId for the MSI principalId?
是的,您应该使用 MSI 的对象 ID。你可以用 Power Shell 得到它。例如:
Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\
或在 Azure 门户上获取。
Is the concept of applicationId redudant when working with MSI.
There's so much documentation on MSDN that I'm having a hard time
figuring out which approach to take, and whether the concept of
applicationId/secrets is redudant when using MSI.
当你创建MSI时,它会创建一个服务主体,applicationId是sp的应用程序id。
Is TenantId required?
是的,这是必需的。
密钥保管库文档中列出了两个属性:
- objectId string 是 保管库的 Azure Active Directory 租户中用户、服务主体或安全组的对象 ID。对象 ID 对于访问策略列表必须是唯一的。
- applicationId string 否代表委托人发出请求的客户端的应用程序 ID - 全局唯一标识符
问题:
- 我应该将 objectId 用作 MSI principalId 吗?
- 在使用 MSI 时,applicationId 的概念是多余的。 MSDN 上有太多文档,我很难弄清楚该采用哪种方法,以及使用 MSI 时 applicationId/secrets 的概念是否多余。
- 是否需要TenantId?
Should I be using objectId for the MSI principalId?
是的,您应该使用 MSI 的对象 ID。你可以用 Power Shell 得到它。例如:
Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\
或在 Azure 门户上获取。
Is the concept of applicationId redudant when working with MSI. There's so much documentation on MSDN that I'm having a hard time figuring out which approach to take, and whether the concept of applicationId/secrets is redudant when using MSI.
当你创建MSI时,它会创建一个服务主体,applicationId是sp的应用程序id。
Is TenantId required?
是的,这是必需的。