檢視受控識別的服務主體
Azure 資源受控識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證,不需要任何您程式碼中的認證。
在本文中,您會了解如何檢視受控識別的服務主體。
注意
服務主體是企業應用程式。
必要條件
- 如果不熟悉 Azure 資源的受控識別,請參閱 什麼是 Azure 資源受控識別?。
- 如果您還沒有 Azure 帳戶,請先註冊免費帳戶,再繼續進行。
- 啟用虛擬機器或應用程式上的系統指派身分識別。
使用 Azure 入口網站檢視受控識別的服務主體
登入 Azure 入口網站。
在搜尋方塊中,輸入「Microsoft Entra ID」。 在 [服務] 底下,選取 [Microsoft Entra ID],然後選取 [企業應用程式]。
在 [應用程式類型] 下,選擇 [所有應用程式],然後選取 [套用]。
在搜尋篩選方塊中,輸入已啟用受控識別的 Azure 資源名稱,或從清單中選擇。
下一步
如需有關受控識別的詳細資訊,請參閱適用於 Azure 資源的受控識別。
使用 PowerShell 檢視受控識別的服務主體如何使用 Azure CLI 檢視受控識別的服務主體
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
下列命令示範如何檢視已啟用受控識別的虛擬機器 (VM) 或應用程式所具有的服務主體。 以您自己的值取代 <Azure resource name>。
az ad sp list --display-name <Azure resource name>
下一步
如需管理 Microsoft Entra 服務主體的詳細資訊,請參閱 Azure CLI ad sp (部分機器翻譯)。
使用 PowerShell 檢視受控識別的服務主體
若要執行此範例的指令碼,您有兩個選項:
- 使用 Azure Cloud Shell,您可以使用程式碼區塊右上角的 [試用] 按鈕來開啟。
- 藉由安裝最新版本的 Azure PowerShell,在本機執行指令碼,然後使用
Connect-AzAccount來登入 Azure。
下列命令示範如何檢視已啟用系統指派的身分識別的虛擬機器 (VM) 或應用程式所具有的服務主體。 以您自己的值取代 <Azure resource name>。
Get-AzADServicePrincipal -DisplayName <Azure resource name>
下一步
如需如何使用 PowerShell 檢視 Microsoft Entra 服務主體的詳細資訊,請參閱 Get-AzADServicePrincipal (部分機器翻譯)。