Wyświetlanie jednostki usługi tożsamości zarządzanej
Tożsamości zarządzane dla zasobów platformy Azure udostępniają usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID. Za pomocą tej tożsamości można uwierzytelnić się w dowolnej usłudze obsługującej uwierzytelnianie usługi Microsoft Entra bez konieczności przechowywania poświadczeń w kodzie.
W tym artykule dowiesz się, jak wyświetlić jednostkę usługi tożsamości zarządzanej.
Uwaga
Jednostki usług to aplikacje dla przedsiębiorstw.
Wymagania wstępne
- Jeśli nie znasz tożsamości zarządzanych dla zasobów platformy Azure, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?.
- Jeśli nie masz jeszcze konta platformy Azure, utwórz bezpłatne konto przed kontynuowaniem.
- Włącz tożsamość przypisaną przez system na maszynie wirtualnej lub aplikacji.
Wyświetlanie jednostki usługi dla tożsamości zarządzanej przy użyciu witryny Azure Portal
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania wprowadź wartość Microsoft Entra ID. W obszarze Usługi wybierz pozycję Microsoft Entra ID, a następnie wybierz pozycję Aplikacje dla przedsiębiorstw.
W obszarze Typ aplikacji wybierz pozycję Wszystkie aplikacje , a następnie wybierz pozycję Zastosuj.
W polu filtru wyszukiwania wpisz nazwę zasobu platformy Azure z włączoną tożsamościami zarządzanymi lub wybierz ją z listy.
Następne kroki
Aby uzyskać więcej informacji na temat tożsamości zarządzanych, zobacz Tożsamości zarządzane dla zasobów platformy Azure.
Wyświetlanie jednostki usługi tożsamości zarządzanej przy użyciu interfejsu wiersza polecenia platformy Azure
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Poniższe polecenie pokazuje, jak wyświetlić jednostkę usługi maszyny wirtualnej lub aplikacji z włączoną tożsamością zarządzaną. Zastąp <Azure resource name> ciąg własnymi wartościami.
az ad sp list --display-name <Azure resource name>
Następne kroki
Aby uzyskać więcej informacji na temat zarządzania jednostkami usługi Microsoft Entra, zobacz Azure CLI ad sp.
Wyświetlanie jednostki usługi dla tożsamości zarządzanej przy użyciu programu PowerShell
Aby uruchomić skrypty dla tego przykładu, masz dwie opcje:
- Użyj usługi Azure Cloud Shell, którą można otworzyć przy użyciu przycisku Wypróbuj w prawym górnym rogu bloków kodu.
- Uruchom skrypty lokalnie, instalując najnowszą wersję programu Azure PowerShell, a następnie zaloguj się do platformy Azure przy użyciu polecenia
Connect-AzAccount.
Poniższe polecenie pokazuje, jak wyświetlić jednostkę usługi maszyny wirtualnej lub aplikacji z włączoną tożsamością przypisaną przez system. Zastąp <Azure resource name> ciąg własnymi wartościami.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Następne kroki
Aby uzyskać więcej informacji na temat wyświetlania jednostek usługi Microsoft Entra przy użyciu programu PowerShell, zobacz Get-AzADServicePrincipal.