Просмотр субъекта-службы управляемого удостоверения с помощью PowerShell
Управляемые удостоверения для ресурсов Azure предоставляют службам Azure автоматически управляемое удостоверение, которое хранится в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде.
В этой статье описано, как просмотреть субъект-службу управляемого удостоверения с помощью PowerShell.
Примечание.
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Необходимые компоненты
- Если вы не работали с управляемыми удостоверениями для ресурсов Azure, изучите общие сведения.
- Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной версии.
- Включите назначенное системой удостоверение в виртуальной машине или приложении.
- Чтобы запустить примеры скриптов, у вас есть два варианта:
- используйте службу Azure Cloud Shell, которую можно открыть с помощью кнопки Попробовать в правом верхнем углу блоков кода.
- Выполните скрипты локально, установив последнюю версию Azure PowerShell, а затем войдите в Azure с помощью команды
Connect-AzAccount
.
Просмотр субъекта-службы
Следующая команда позволяет просмотреть субъект-службу виртуальной машины или приложения с включенным управляемым удостоверением, назначаемым системой. Замените <Azure resource name>
собственными значениями.
Get-AzADServicePrincipal -DisplayName <Azure resource name>
Следующие шаги
Дополнительные сведения о просмотре субъектов-служб Microsoft Entra с помощью PowerShell см. в статье Get-AzADServicePrincipal.