Freigeben über


Erstellen Sie eine Ressource mithilfe eines Dienstprinzipals

Wenn sie über die erforderlichen Berechtigungen verfügen, kann ein Dienstprinzipal Azure-Ressourcen wie ein Konto erstellen und verwalten. Dieses Tutorial enthält ein Beispiel zum Erstellen einer Ressource für Azure Storage mithilfe eines Dienstprinzipals und der folgenden Befehle:

Für die Anmeldung mit einem Dienstprinzipal benötigen Sie die Werte für appID, tenantID und password, die beim Erstellen eines Dienstprinzipals in der Konsolenausgabe zurückgegeben wurden.

  1. Melden Sie sich als Dienstprinzipal an:

    az login --service-principal \
             --username myServicePrincipalID \
             --password myServicePrincipalPassword \
             --tenant myOrganizationTenantID
    

    Ausgabekonsole:

    [
      {
        "cloudName": "AzureCloud",
        "homeTenantId": "tenantID",
        "id": "mySubscriptionId",
        "isDefault": true,
        "managedByTenants": [],
        "name": "mySubscriptionName",
        "state": "Enabled",
        "tenantId": "tenantID",
        "user": {
          "name": "myServicePrincipalID",
          "type": "servicePrincipal"
        }
      }
    ]
    
  2. Erstellen Sie eine Ressourcengruppe für die Ressourcen für dasselbe Projekt.

    az group create --location westus --name myResourceGroupName
    
  3. Erstellen Sie ein Speicherkonto.

    Für Azure Storage sind folgende Werte für den Parameter <KIND> zulässig:

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Storage
    • StorageV2
    az storage account create --name myStorageAccountName \
                              --resource-group myResourceGroupName \
                              --kind <KIND> \
                              --sku F0 \
                              --location westus \
                              --yes
    
  4. Rufen Sie Ressourcenschlüssel ab, die Sie in Ihrem Code für die Authentifizierung beim Azure-Speicherkonto verwenden:

    az storage account keys list --resource-group myResourceGroupName \
                                 --account-name myStorageAccountName
    

    Ausgabekonsole:

    [
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key1",
        "permissions": "FULL",
        "value": "myKeyValue1"
      },
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key2",
        "permissions": "FULL",
        "value": "myKeyValue2"
      }
    ]
    

Nächste Schritte

Nachdem Sie nun erfahren haben, wie Sie eine Ressource mithilfe eines Dienstprinzipals erstellen, fahren Sie mit dem nächsten Schritt fort, um zu erfahren, wie Sie die Anmeldeinformationen für den Dienstprinzipal zurücksetzen.