Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемую идентичность в Microsoft Entra ID. Эту идентификацию можно использовать для проверки подлинности в любой службе, поддерживающей Microsoft Entra, без необходимости указывать учетные данные в коде.
В этой статье вы узнаете, как просмотреть учетную запись службы управляемой идентичности.
Примечание.
Сервисные принципы — это корпоративные приложения.
Предварительные условия
- Если вы не работали с управляемыми удостоверениями для ресурсов Azure, см. статью Что такое управляемые удостоверения для ресурсов Azure.
- Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.
- Включите назначенное системой удостоверение в виртуальной машине или приложении.
Просмотр учетной записи службы для управляемого удостоверения с помощью портала Azure
Войдите в Центр администрирования Microsoft Entra.
Перейдите к Entra ID>приложениям для предприятий.
В разделе Управление выберите Все приложения.
Задайте фильтр для "Тип приложения == Управляемые удостоверения" и выберите Применить.
(Необязательно) В поле фильтра поиска введите имя ресурса Azure с включенными системными управляемыми удостоверениями или имя управляемого удостоверения, назначенного пользователем.
Следующие шаги
Дополнительные сведения об управляемых удостоверениях см. в статье Управляемые удостоверения для ресурсов Azure.
Просмотр служебного принципала управляемого удостоверения, выполняя команду Azure CLI.
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
В следующей команде показано, как просмотреть учетную запись службы виртуальной машины (ВМ) или приложения с включенной управляемой идентификацией. Замените <Azure resource name> собственными значениями.
az ad sp list --display-name <Azure resource name>
Следующие шаги
Дополнительные сведения об управлении субъектами-службами Microsoft Entra см. в Azure CLI ad sp.
Просмотр основного объекта службы для управляемого удостоверения с помощью PowerShell
Чтобы запустить скрипты в этом примере, у вас есть два варианта:
- используйте службу Azure Cloud Shell, которую можно открыть с помощью кнопки Попробовать в правом верхнем углу блоков кода.
- Выполните скрипты локально, установив последнюю версию Azure PowerShell, а затем войдите в Azure с помощью команды
Connect-AzAccount.
В следующей команде показано, как просмотреть основной объект службы виртуальной машины или приложения с включенной системой назначения удостоверений. Замените <Azure resource name> собственными значениями.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Следующие шаги
Дополнительные сведения о просмотре субъектов-служб Microsoft Entra с помощью PowerShell см. в статье Get-AzADServicePrincipal.