Как узнать идентификатор эталонного объекта лазурной виртуальной машины?

Question

Я пытаюсь автоматизировать добавление виртуальных машин Azure в группы безопасности рекламы Azure. Add-AzureADGroupMember -ObjectId -RefObjectId

Я пытаюсь найти ввод для параметра -RefObjectId, но безуспешно.

Есть ли способ узнать объект refrence виртуальной машины Azure?

Answer 1

@ Джой Ван

Спасибо, это сработало.по-видимому, я не автоматизировал идентификацию на машинах.Я изменил сценарий arm, чтобы включить идентификацию, и взял идентификатор из выходных данных Get-AzureADserviceprincipal -searchstring "vmname"

Answer 2

Вам нужно включить MSI для ВМ, тогда он сгенерирует субъект-службу, я полагаю, вы хотите добавить субъект-службу ВМ в группу безопасности AAD.

Следуйте документу, чтобы включить MSI , затем перейдите к своей виртуальной машине -> Identity, вы увидите Object ID, то есть свойство, которое необходимо передать -RefObjectId.