Участник службы функций Azure недоступен в AD

Question

У меня есть одна проблема с управляемой идентификацией функции Azure. Итак, вот мои шаги: 1. Создайте функцию Azure 2. В разделе «Функции платформы» я создал / включил идентификацию «Назначенная система». 3. Теперь я хочу создать секретный ключ для этого участника службы, поэтому я перехожу в Active Directory -> Регистрация приложений, но нет участника службы.

Я делаю это, потому что хочу сделать следующее: https://wp.sjkp.dk/lets-encrypt-azure-functions-and-managed-service-identity/

Answer 1

Если вы хотите создать секрет для субъекта службы, вы можете использовать powershell New-AzureADServicePrincipalPasswordCredential.

Примечание : вам необходимо убедиться, что выу вас есть разрешение на выполнение команды, например, вы являетесь глобальным администратором своего арендатора.

New-AzureADServicePrincipalPasswordCredential -ObjectId <service principal objectid>

application id участника службыClientId, который использовался в указанной вами ссылке, Value на скриншоте является секретом.

Обновление:

Если мы включим MSI,В приложении-функции определены две переменные среды.MSI_ENDPOINT и MSI_SECRET, MSI_SECRET является секретом принципала службы.

Вы можете найти его в Advanced tools (Kudu) вашей функции -> Environment.

Ссылка: https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity#using-the-rest-protocol