如何将 Azure 资源注册为 Azure Active Directory 中的应用程序?
How to register your Azure resource as an Application in Azure Active Directory?
我有一个 Azure CDN。它有一个自定义域,我正在尝试注册我自己的证书以支持 HTTPS。
我正在尝试按照此处的说明进行操作:https://docs.microsoft.com/en-us/azure/cdn/cdn-custom-ssl?tabs=option-2-enable-https-with-your-own-certificate
我已将我的证书上传到 Key Vault。那应该不错。我现在正在尝试授予我的 Azure CDN 配置文件访问我的 Key Vault 的权限,以便它获得证书。这是教程中的这一步(注册 Azure CDN,步骤 #2)
该步骤显示 GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8)。那是从哪里来的?那是我的 Azure CDN 配置文件的标识符吗?如果是这样,我从哪里得到它?
我刚刚还注意到那里有两个命令:文本显示 New-AzADServicePrincipal,但屏幕截图显示 New-AzureRmADServicePrincipal。据推测,后者是基于资源管理器的(较旧的?)命令。但是,我应该使用哪一个?
此外,我认为我没有安装 Azure Powershell。我可以通过 Azure 门户使用云 Shell 执行此操作吗?
当我尝试 运行 来自云端的命令时看到的内容 Shell
That step shows a GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8). Where is that coming from? Is that the identifier for my Azure CDN Profile? If so, where would I get that?
GUID是Microsoft租户中多租户AD App的Application ID(microsoft.onmicrosoft.com),当你使用New-AzADServicePrincipal和GUID时,会创建一个您的 AAD 租户中与此 AD 应用相关的服务主体,代表您的 CDN。
当您 运行 成功 New-AzADServicePrincipal 时,您可以在您的租户中的门户 -> Azure Active Directory -> Enterprise applications 中找到它。
I also just noticed there are two commands there: The text shows New-AzADServicePrincipal, but the screenshot shows New-AzureRmADServicePrincipal. Presumably, the latter is the (older?) command based on Resource Manager. But, which one should I be using?
New-AzureRmADServicePrincipal 属于旧的 AzureRM module, New-AzADServicePrincipal belongs to the new Az 模块。您可以同时使用它们,但我建议您使用 New-AzADServicePrincipal,因为 AzureRM 模块已被弃用,不会再更新。
Also, I don't think I have Azure Powershell installed. Can I do this using Cloud Shell via the Azure Portal?
当然可以。就运行云端shell,无需手动安装任何模块
我有一个 Azure CDN。它有一个自定义域,我正在尝试注册我自己的证书以支持 HTTPS。
我正在尝试按照此处的说明进行操作:https://docs.microsoft.com/en-us/azure/cdn/cdn-custom-ssl?tabs=option-2-enable-https-with-your-own-certificate
我已将我的证书上传到 Key Vault。那应该不错。我现在正在尝试授予我的 Azure CDN 配置文件访问我的 Key Vault 的权限,以便它获得证书。这是教程中的这一步(注册 Azure CDN,步骤 #2)
该步骤显示 GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8)。那是从哪里来的?那是我的 Azure CDN 配置文件的标识符吗?如果是这样,我从哪里得到它?
我刚刚还注意到那里有两个命令:文本显示 New-AzADServicePrincipal,但屏幕截图显示 New-AzureRmADServicePrincipal。据推测,后者是基于资源管理器的(较旧的?)命令。但是,我应该使用哪一个?
此外,我认为我没有安装 Azure Powershell。我可以通过 Azure 门户使用云 Shell 执行此操作吗?
当我尝试 运行 来自云端的命令时看到的内容 Shell
That step shows a GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8). Where is that coming from? Is that the identifier for my Azure CDN Profile? If so, where would I get that?
GUID是Microsoft租户中多租户AD App的Application ID(microsoft.onmicrosoft.com),当你使用New-AzADServicePrincipal和GUID时,会创建一个您的 AAD 租户中与此 AD 应用相关的服务主体,代表您的 CDN。
当您 运行 成功 New-AzADServicePrincipal 时,您可以在您的租户中的门户 -> Azure Active Directory -> Enterprise applications 中找到它。
I also just noticed there are two commands there: The text shows New-AzADServicePrincipal, but the screenshot shows New-AzureRmADServicePrincipal. Presumably, the latter is the (older?) command based on Resource Manager. But, which one should I be using?
New-AzureRmADServicePrincipal 属于旧的 AzureRM module, New-AzADServicePrincipal belongs to the new Az 模块。您可以同时使用它们,但我建议您使用 New-AzADServicePrincipal,因为 AzureRM 模块已被弃用,不会再更新。
Also, I don't think I have Azure Powershell installed. Can I do this using Cloud Shell via the Azure Portal?
当然可以。就运行云端shell,无需手动安装任何模块