我可以将 AAD 托管标识用于 Azure 上的 IIS 应用程序池标识吗?
Can I use AAD Managed Identities for IIS Application pool identities on Azure?
我在 Azure Windows VM 上托管 IIS,需要为 IIS 应用程序池标识配置服务帐户。我可以使用什么方法?是否可以将 AAD 托管标识或服务主体用于 IIS 应用程序池标识?
根据微软文档:
Windows 操作系统提供了一种称为“虚拟帐户”的功能,它允许 IIS 为其每个应用程序池创建一个唯一的标识。有关虚拟帐户的更多信息,请参阅 Service Accounts Step-by-Step Guide。
如果您在 Windows Server 2008 R2 或更高版本的 IIS 上 运行ning IIS 7.5,则无需执行任何操作即可使用新标识。默认设置 ApplicationPoolIdentity。 IIS 管理进程 (WAS) 将使用新应用程序池的名称创建一个虚拟帐户,默认情况下 运行 该帐户下的应用程序池的工作进程。
要在 运行在 Windows Server 2008 上使用 IIS 7.0 时使用此虚拟帐户,您必须将您创建的应用程序池的标识 属性 更改为 ApplicationPoolIdentity。
请检查此参考:Application Pool Identities | Microsoft Docs
您必须是本地计算机上 Administrators 组的成员才能为 AAD 执行以下操作procedures.And确保执行活动目录同步以连接到本地 AD。
- Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager.
- Double-click , double-click Application Pools, right-click , and click Advanced Settings.
- In the Identity box, click ApplicationPoolIdentity.
- Under Application Pool Tasks, click Stop, and then click Start.
Reference : Service Accounts Step-by-Step Guide-o configure an IIS app
lication pool to use a virtual account | Microsoft Docs
我在 Azure Windows VM 上托管 IIS,需要为 IIS 应用程序池标识配置服务帐户。我可以使用什么方法?是否可以将 AAD 托管标识或服务主体用于 IIS 应用程序池标识?
根据微软文档: Windows 操作系统提供了一种称为“虚拟帐户”的功能,它允许 IIS 为其每个应用程序池创建一个唯一的标识。有关虚拟帐户的更多信息,请参阅 Service Accounts Step-by-Step Guide。
如果您在 Windows Server 2008 R2 或更高版本的 IIS 上 运行ning IIS 7.5,则无需执行任何操作即可使用新标识。默认设置 ApplicationPoolIdentity。 IIS 管理进程 (WAS) 将使用新应用程序池的名称创建一个虚拟帐户,默认情况下 运行 该帐户下的应用程序池的工作进程。
要在 运行在 Windows Server 2008 上使用 IIS 7.0 时使用此虚拟帐户,您必须将您创建的应用程序池的标识 属性 更改为 ApplicationPoolIdentity。 请检查此参考:Application Pool Identities | Microsoft Docs
您必须是本地计算机上 Administrators 组的成员才能为 AAD 执行以下操作procedures.And确保执行活动目录同步以连接到本地 AD。
- Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager.
- Double-click , double-click Application Pools, right-click , and click Advanced Settings.
- In the Identity box, click ApplicationPoolIdentity.
- Under Application Pool Tasks, click Stop, and then click Start. Reference : Service Accounts Step-by-Step Guide-o configure an IIS app lication pool to use a virtual account | Microsoft Docs