azure - Azure 函数服务主体在 AD 中不可用
问题描述
我对 azure 函数的托管标识有一个问题。所以这是我的步骤: 1. 创建 Azure 函数 2. 在“平台功能”中,我创建/启用了“系统分配”标识。3. 现在我想为这个服务主体创建一个密钥,所以我去 Active Directory -> App Registrations 但没有服务主体。
我这样做是因为我想做以下事情:https ://wp.sjkp.dk/lets-encrypt-azure-functions-and-managed-service-identity/
解决方案
如果要为服务主体创建密钥,可以使用 powershell New-AzureADServicePrincipalPasswordCredential。
注意:您需要确保您拥有运行该命令的权限,例如您是租户的全局管理员。
New-AzureADServicePrincipalPasswordCredential -ObjectId <service principal objectid>
application id服务主体的 是您ClientId提供的链接中使用的,Value屏幕截图中的 是秘密。
更新:
如果我们启用 MSI,函数应用程序定义了两个环境变量。和是服务主体MSI_ENDPOINT的秘密。MSI_SECRETMSI_SECRET
你可以在Advanced tools (Kudu)你的函数 ->中找到它Environment。
推荐阅读
- r - 达到 R 向量内存耗尽限制
- vue.js - Ionic 5 - 如何在点击事件中选择特定的离子芯片 (@ionic/vue)
- nginx - NGINX 使用 auth_request 检查多个端点
- python - 使用 PyQt 5 运行 Python 程序时没有响应
- java - 如何从 JLabel ImageIcon 获取绝对路径?
- flutter - Flutter Mobx 在 Dispose 时将 Store 重置为初始值
- elasticsearch - 绘制没有指标的单个值的 kibana 问题
- python - 使用 urllib 连接两个 URL 组件时出现问题
- javascript - 标题上不需要的转换延迟
- javascript - Firestore 使功能在打开应用程序后触发,然后在更改后触发