Bicep 可用于創建角色分配,如下所示:
resource RoleAssignment 'Microsoft.Authorization/roleAssignments@2020-10-01-preview' = {
name: guid(managementGroup().id, RoleDefinitionId, principalId)
properties: {
roleDefinitionId: roleDefinition.id
principalId: principalId
principalType: principalType
}
}
在主體型別為“ServicePrincipal”的情況下,似乎需要 Azure 門戶的企業應用程式頁面中的應用程式 ID:
有誰知道如何以編程方式獲取它?如果不可能使用二頭肌,那么也許是 PowerShell?
uj5u.com熱心網友回復:
要通過PowerShellApplication ID獲取服務主體,您可以使用以下命令:
(Get-AzADServicePrincipal -DisplayName AppName).AppId
我試圖在我的環境中重現相同的結果并得到以下結果:
我有一個名為的服務主體,并成功ClientApp獲得了它的應用程式 ID,如下所示:
(Get-AzADServicePrincipal -DisplayName ClientApp).AppId
回復:
uj5u.com熱心網友回復:
您可以使用資源的輸出,例如:
resource workflows_la 'Microsoft.Logic/workflows@2017-07-01' = {
name: 'la-${env_id}-test'
location: location
identity: {
type: 'SystemAssigned'
}
output logicapp_managed_identity string = workflows_la.identity.principalId
所以你可以在角色分配資源中使用:
resource roleAssignmentlogicApp 'Microsoft.Authorization/roleAssignments@2020-04-01-preview' = {
scope: Storage
name: guid(Storage.id, managed_identity_logic_app, roleDefinitionResourceId)
properties: {
roleDefinitionId: roleDefinitionResourceId
principalId: managed_identity_logic_app
}
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/537886.html
標籤:天蓝色azure-active-directoryazure 资源管理器天蓝色的二头肌