Участник службы - это экземпляр приложения в данном арендаторе. (У мультитенантных приложений могут быть субъекты обслуживания во многих арендаторах, причем все ссылаются на регистрацию одного приложения.)
Чтобы предоставить приложению роль Azure, сначала в клиенте должен существовать участник службы. Чтобы проверить, существует ли уже субъект службы для регистрации приложения в том же клиенте, в котором зарегистрировано приложение (и создать его, если его нет):
Используя портал Azure:
- Перейдите к Azure AD> Регистрация приложений> (приложение)> Обзор
- Под Управляемое приложение в локальном каталоге заголовок:
- Если вы видите ссылка с именем приложения, субъект службы уже существует.
- Если вы видите ссылку «Создать субъект службы», щелкнув ее, вы попытаетесь создать субъект службы.
Использование Azure CLI:
az ad sp show --id {app-id}
az ad sp create --id {app-id}
Использование Azure AD PowerShell:
Get-AzureADServicePrincipal -Filter "appId eq '{app-id}'"
New-AzureADServicePrincipal -AppId "{app-id}"