Azure 資源受控識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別。 您可以使用此身分識別來向任何支援 Microsoft Entra 驗證的服務進行驗證,不需要任何您程式碼中的認證。
在本文中,您會了解如何檢視受控識別的服務主體。
注意
服務主體是企業應用程式。
必要條件
- 如果您不熟悉 Azure 資源的受控識別,請參閱 什麼是 Azure 資源的受控識別?。
- 如果您還沒有 Azure 帳戶, 請先註冊免費帳戶 ,再繼續進行。
- 在虛擬機或應用程式上啟用系統指派的身分識別。
使用 Azure 入口查看受管理身分的服務主體
流覽到Entra ID>企業應用程式。
在 [ 管理] 區段中,選取 [所有應用程式]。
設定 [應用程式類型 == 受控識別] 的篩選條件,然後選取 [ 套用]。
(選擇性)在搜尋篩選方塊中,輸入已啟用系統受控識別的 Azure 資源名稱,或使用者指派的受控識別名稱。
下一步
如需受控識別的詳細資訊,請參閱 Azure 資源的受控識別。
使用 Azure CLI 檢視受控識別的服務主體
使用 Azure Cloud Shell 中的 Bash 環境。 如需詳細資訊,請參閱 開始使用 Azure Cloud Shell。
如果您想要在本機執行 CLI 參考命令, 請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱 如何在 Docker 容器中執行 Azure CLI。
如果您使用本機安裝,請使用 az login 命令登入 Azure CLI。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需延伸模組的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依連結庫。 若要升級至最新版本,請執行 az upgrade。
下列命令示範如何檢視已啟用受控識別的虛擬機器 (VM) 或應用程式所具有的服務主體。 以您自己的值取代 <Azure resource name>。
az ad sp list --display-name <Azure resource name>
下一步
如需管理Microsoft Entra 服務主體的詳細資訊,請參閱 Azure CLI ad sp。
使用 PowerShell 檢視受控識別的服務主體
若要執行此範例的指令碼,您有兩個選項:
- 使用 Azure Cloud Shell,您可以使用程式代碼區塊右上角的 [ 試用] 按鈕來開啟。
- 在本機執行腳本,方法是安裝最新版的 Azure PowerShell,然後使用 登入 Azure
Connect-AzAccount。
下列命令示範如何檢視已啟用 系統指派身分 識別的虛擬機 (VM) 或應用程式的服務主體。 以您自己的值取代 <Azure resource name>。
Get-AzADServicePrincipal -DisplayName <Azure resource name>
下一步
如需使用 PowerShell 檢視Microsoft Entra 服務主體的詳細資訊,請參閱 Get-AzADServicePrincipal。