Azure App object和Service Principal

最新推荐文章于 2024-01-22 08:51:23 发布
最新推荐文章于 2024-01-22 08:51:23 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: java python linux spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116968420
版权
本文详细介绍了如何在Azure AD中注册应用程序,包括单租户和多租户应用的配置。应用对象作为服务主体的模板,描述了应用程序的访问权限和操作。服务主体是应用在特定租户中的实例,负责权限和资源访问。两者之间的关系是一对多,应用对象与服务主体的更改同步也有特定规则。
摘要由CSDN通过智能技术生成

为了把Identity(身份)和Access Management function(访问管理功能)委派给Azure AD,必须向Azure AD tenant注册应用程序(Application,简称App)。使用Azure AD注册应用程序,实际是为应用程序创建一个身份配置,以使其能够与Azure AD集成。 在Azure门户中注册应用程序时,可以选择是单租户(仅在您的租户中可访问)还是多租户(在其他租户中可访问),并且可以选择设置重定向URI,这是访问令牌(Access Token)被发送到的位置 

当在Portal中注册app时,home tenant会自动创建app instance和service principal。

一,通过UI注册App

登录到Azure Portal中,选择“Azure Active Directory”服务,从Overview选项卡中点击“App registration”:

最低0.47元/天 解锁文章
悦光阴
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
4. DevOps - 如何创建Azure服务主体账号(Azure Service Principal)并为Power Platform创建Application User
qq_41189734的博客
08-09 1654
通过创建Service Principal可以通过编程的方式快速获得对Azure Resource的管理,托管使用权限,使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。 同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。 我们可同时称AzureService Principal为App Registration或Applicati...
azure-app-service
最新发布
06-20
- **DevOps 支持**:集成 DevOps 工具和服务,如 Azure DevOps、GitHub 等,实现自动化部署、持续集成和持续部署。 #### 三、应用服务计划与环境 - **应用服务计划**:决定了应用使用的计算资源量和成本。可以根据...
Service Principal 介绍
u010142729的专栏
12-26 1013
service principal, azure blob
Use Azure Service Application and Service Principal
chaoyue1216的专栏
08-01 908
Azure has many functions that I don’t know. Recently I need to dynamically create Virtual Machines, but using my own credential is not properly since it needs 2FA to authenticate. I searched the docume
PowerShell使用ServicePrincipal登陆Azure
a616735104的博客
08-09 223
一、打开PowerShell 二、输入下列命令 $pass = ConvertTo-SecureString "<这里换成您的AAD应用密钥>" -AsPlainText –Force $cred = New-Object -TypeName pscredential –ArgumentList "<这里换成您的AAD应用ID>", $pass Log...
Azure Service Principal Name 验证访问
梓芮
05-12 192
【代码】Azure Service Principal Name 验证访问。
azure-appservice-static:将静态站点部署到azure AppService
01-29
标题 "azure-appservice-static:将静态站点部署到azure AppService" 涉及的主要知识点是使用Azure服务来托管和发布静态Web应用。Azure App Service是一个完全托管的平台,专为构建、部署和管理Web应用程序而设计,...
AzureStack上开发Azure App Service
11-07
Azure App Service on Microsoft Azure Stack, developer Ninjitsu: Above and below the clouds!在AzureStack上开发Azure App Service
AppServices:适用于Unity的Azure App Services
02-01
请注意,该库的最新更新对名称空间进行了许多更改,随着Mobile Services被App Services取代,一些类名和方法调用也已更新。 共享的也存在依赖性,因此可以支持多个Azure的Unity库,而无需添加重复的脚本。 外部依赖 ...
AppServicesDemo:Unity的Azure App Services演示
02-01
适用于Unity3d的Azure应用服务包含一个Unity 5项目,其中包含两个有关Azure App Services(以前称为Mobile Services)的演示场景。 高分演示现场库存演示场景 下载说明该项目包含git子模块依赖项,因此请使用: git ...
SPN(Service Principal name)服务器主体名称
lionzl的专栏
01-04 3471
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下
Azure登陆的两种常见方式(user 和 service principal登陆)
weixin_30596165的博客
10-23 1676
通过Powershell 登陆AzureAzure MoonCake为例)一般常见的有两种方式 1. 用户交互式登陆 前提条件:有一个AAD account 此种登陆方式会弹出一个登陆框,让你输入一个.onmschina.cn的账号,然后根据选择的订阅操作相应的资源。 # set Azure Enviroment into China Mooncake. $Environment...
AAD Service Principal获取azure user list (Microsoft Graph API)
weixin_30446613的博客
10-23 314
本段代码是个通用性很强的sample code,不仅能够操作AAD本身,也能通过Azure Service Principal的授权来访问和控制Azure的订阅资源。(Azure某种程度上能看成是两个层级:AAD+Subscription) 下文中的代码是演示的screenshot中的红字2的部分。红字1的部分的permission实质上是赋予AAD service principal...
Terraform学习总结(1)——Terraform 简介
热门推荐
科技D人生
12-02 2万+
前言 在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。像 Chef,Puppet 等成熟的配置管理工具,都能够满足一定程度的需求,但有没有更友好的工具能够满足我们绝大多数的需求?笔者认为 Terraform 是一个很有潜力的工具,目前各大云平台也都支持的不错,尤其是使用起来简单明了。本文会简单的介绍一下 Terraform 相关的概念,然后通过一个小 demo 带大家一起进入 Terraform 的世界。说明:本文的演示环境为 ubuntu 16.04。 Terraform 是什么?
SPN的重要性 | 保障服务安全和身份验证
梓芮
01-22 1500
SPN 是用于标识网络服务的唯一名称。在 Windows 中,SPN 与 Kerberos 认证一起使用。表示服务的类型,如HTTPSQLMSSQL等。标识提供服务的实际主机。一个完整的 SPN 形式为. 例如,或。
掀起Azure AD的盖头来——深入理解Microsoft Graph应用程序和服务权限声明
weixin_34284188的博客
11-27 214
作者:陈希章 发表于 2017年7月12日引子这是一篇计划外的文章。我们都知道要进行Microsoft Graph的开发的话,需要进行应用程序注册。这个在此前我已经有专门的文章写过了。但这里存在一个小的问题:国内版的Office 365在申请好之后,并没有像国际版那样,有一个对应的可以注册和管理应用程序的Azure的界面。说起来有点绕,国际版的Office 365管理员可以直接登陆到portal....
SPN(Service Principal Names)
whojoe的博客
05-24 2268
SPN(Service Principal Names)SPN注册SPNSPN查询setspn.exePowerShell-AD-ReconGetUserSPNSPowerView.ps1利用参考文章 SPN 服务主体名称(Service Principal Names)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。SPN分为两种
Azure Stack上的Azure App Service开发实战
Azure Stack上开发Azure App Service意味着开发者能够在本地环境中利用与Azure公有云相同的服务和功能。Azure App Service是一个全面的应用服务平台,用于构建、部署和管理各种类型的应用程序,包括Web应用、移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值