使用 Azure CLI 查看托管标识的服务主体
Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 此标识可用于通过支持 Microsoft Entra 身份验证的任何服务的身份验证,这样就无需在代码中插入凭据了。
本文将介绍如何使用 Azure CLI 查看托管标识的服务主体。
如果还没有 Azure 帐户,请先注册试用帐户,然后再继续。
先决条件
如果你不熟悉 Azure 资源托管标识,请参阅什么是 Azure 资源托管标识?。
如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI。
如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅使用 Azure CLI 登录。
出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息,请参阅使用 Azure CLI 的扩展。
运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade。
查看服务主体
以下命令演示如何查看启用了托管标识的 VM 或应用程序的服务主体。 将 <Azure resource name>
替换为自己的值。
az ad sp list --display-name <Azure resource name>
后续步骤
若要详细了解如何管理 Microsoft Entra 服务主体,请参阅 Azure CLI ad sp。