Просмотр служебного принципала управляемой идентичности

Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемую идентичность в Microsoft Entra ID. Эту идентификацию можно использовать для проверки подлинности в любой службе, поддерживающей Microsoft Entra, без необходимости указывать учетные данные в коде.

В этой статье вы узнаете, как просмотреть учетную запись службы управляемой идентичности.

Примечание.

Сервисные принципы — это корпоративные приложения.

Предварительные условия

• Если вы не работали с управляемыми удостоверениями для ресурсов Azure, см. статью Что такое управляемые удостоверения для ресурсов Azure.
• Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи, прежде чем продолжать.
• Включите назначенное системой удостоверение в виртуальной машине или приложении.

Просмотр учетной записи службы для управляемого удостоверения с помощью портала Azure

1. Войдите в Центр администрирования Microsoft Entra.

2. В левой панели навигации выберите Идентификация, затем Приложения, а потом выберите Корпоративные приложения.

3. В разделе Управление выберите Все приложения.

4. Задайте фильтр для "Тип приложения == Управляемые удостоверения" и выберите Применить.

5. (Необязательно) В поле фильтра поиска введите имя ресурса Azure с включенными системными управляемыми удостоверениями или имя управляемого удостоверения, назначенного пользователем.

   

Следующие шаги

Дополнительные сведения об управляемых удостоверениях см. в статье Управляемые удостоверения для ресурсов Azure.

Просмотр служебного принципала управляемого удостоверения, выполняя команду Azure CLI.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в Кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

В следующей команде показано, как просмотреть учетную запись службы виртуальной машины (ВМ) или приложения с включенной управляемой идентификацией. Замените <Azure resource name> собственными значениями.

az ad sp list --display-name <Azure resource name>

Следующие шаги

Дополнительные сведения об управлении субъектами-службами Microsoft Entra см. в Azure CLI ad sp.

Просмотр основного объекта службы для управляемого удостоверения с помощью PowerShell

Чтобы запустить скрипты в этом примере, у вас есть два варианта:

• используйте службу Azure Cloud Shell, которую можно открыть с помощью кнопки Попробовать в правом верхнем углу блоков кода.
• Выполните скрипты локально, установив последнюю версию Azure PowerShell, а затем войдите в Azure с помощью команды Connect-AzAccount.

В следующей команде показано, как просмотреть основной объект службы виртуальной машины или приложения с включенной системой назначения удостоверений. Замените <Azure resource name> собственными значениями.

Get-AzADServicePrincipal -DisplayName <Azure resource name>

Следующие шаги

Дополнительные сведения о просмотре субъектов-служб Microsoft Entra с помощью PowerShell см. в статье Get-AzADServicePrincipal.