azure-resource-manager - 使用 ARM 使用 MSI 设置 App Service 访问

Question

key 保管库文档中列出了两个属性:

• objectId string 是 保管库的 Azure Active Directory 租户中用户、服务主体或安全组的对象 ID。对象 ID 对于访问策略列表必须是唯一的。
• applicationId string 否 代表委托(delegate)人发出请求的客户端的应用程序 ID - 全局唯一标识符

问题:

• 我应该使用 objectId 作为 MSI principalId 吗？
• 在使用 MSI 时，applicationId 的概念是多余的。 MSDN 上有太多文档，以至于我很难确定采用哪种方法，以及在使用 MSI 时 applicationId/secrets 的概念是否多余。
• 是否需要 TenantId？

Answer 1

Should I be using objectId for the MSI principalId?

是的，您应该使用 MSI 的对象 ID。您可以使用 Power Shell 获取它。例如:

Get-AzureRmADServicePrincipal -SearchString "azure-cli-2017-04-13-02-33-36"\

或者在 Azure 门户上获取它。

Is the concept of applicationId redudant when working with MSI. There's so much documentation on MSDN that I'm having a hard time figuring out which approach to take, and whether the concept of applicationId/secrets is redudant when using MSI.

当你创建MSI时，它会创建一个服务主体，applicationId是sp的application id。

Is TenantId required?

是的，这是必需的。