通过创建Service Principal可以通过编程的方式快速获得对Azure Resource的管理,托管使用权限,使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。
同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。
我们可同时称Azure的Service Principal为App Registration或Application User或Client ID。
如何创建Azure Service Principal:
1. 登录Azure Portal, 从左侧导航栏中进入Azure Active Directory.
2. 选择应用注册
3. 如图所示为SP取好名字并点击注册。
4. 至此Service Principal创建完成,接下来创建密钥,点击左侧证书与密码,点击下方新客户端密码