Просмотр субъекта-службы управляемого удостоверения с помощью PowerShell

Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемое удостоверение, которое хранится в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде.

В этой статье описано, как просмотреть субъект-службу управляемого удостоверения с помощью PowerShell.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Необходимые компоненты

• Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения.
• Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной версии.
• Включите назначенное системой удостоверение в виртуальной машине или приложении.
• Чтобы запустить примеры скриптов, у вас есть два варианта:
  • используйте службу Azure Cloud Shell, которую можно открыть с помощью кнопки Попробовать в правом верхнем углу блоков кода.
  • Выполните скрипты локально, установив последнюю версию Azure PowerShell, а затем войдите в Azure с помощью команды Connect-AzAccount.

Просмотр субъекта-службы

Следующая команда позволяет просмотреть субъект-службу виртуальной машины или приложения с включенным управляемым удостоверением, назначаемым системой. Замените <Azure resource name> собственными значениями.

Get-AzADServicePrincipal -DisplayName <Azure resource name>

Следующие шаги

Дополнительные сведения о просмотре субъектов-служб Microsoft Entra с помощью PowerShell см. в статье Get-AzADServicePrincipal.