一種 服務負責人 是 Azure Active Directory 中的一個應用程序,它被授權訪問 Azure 中的資源或資源組。您可以將權限分配給 服務負責人 與您自己的 Azure 帳戶權限不同。
同樣,人們會問,什麼是服務主體 Azure?
不是讓應用程序以完全特權用戶的身份登錄, 天藍色 提供 服務負責人.一個 Azure 服務主體 是為與應用程序一起使用而創建的身份,託管 服務 和自動化工具來訪問 天藍色 資源。
隨後,問題是,服務主體密鑰在哪裡?轉到 Azure Active Directory >> 應用註冊 >> 從下拉菜單中選擇所有應用 >> 找到您的應用並單擊它。這 服務負責人 將是應用程序 ID,秘密將是 鑰匙 在設置下。 “az aks list”的輸出應包含您的 服務負責人 客戶 ID。
還要知道,您如何創建服務主體?
創建使用客戶端機密憑據的服務主體
- 使用您的 Azure 帳戶登錄到 Azure 門戶。
- 選擇 Azure Active Directory > 應用註冊 > 新註冊。
- 提供應用程序的名稱。
- 選擇適當的受支持帳戶類型。
如何在 Azure 門戶中創建服務主體?
在裡面 Azure 門戶 ,導航到您的密鑰保管庫並選擇訪問策略。選擇添加訪問策略,然後選擇要授予應用程序的密鑰、機密和證書權限。選擇 服務負責人 您之前創建的。選擇添加以添加訪問策略,然後選擇保存以提交更改。
