Fatal编程技术网
  • azure/
  • 使用IAM for Azure Service Bus,如何为应用程序分配角色? 背景

使用IAM for Azure Service Bus,如何为应用程序分配角色? 背景

azure azure-active-directory

使用IAM for Azure Service Bus,如何为应用程序分配角色? 背景,azure,azure-active-directory,azureservicebus,azure-servicebus-queues,Azure,Azure Active Directory,Azureservicebus,Azure Servicebus Queues,我想让应用程序拥有我的几个Azure服务总线队列。。。具体来说,通过授予它Azure服务总线数据所有者角色 Azure Service Bus文档说明这是可能的: Azure服务总线支持使用Azure Active Directory(Azure AD)授权对服务总线实体(队列、主题、订阅或筛选器)的请求。使用Azure AD,您可以使用基于角色的访问控制(RBAC)向安全主体授予权限,安全主体可以是用户、组或应用程序服务主体 () 然而,我找不到一个方法来做这件事 我试过的 在Azure AD

我想让应用程序拥有我的几个Azure服务总线队列。。。具体来说,通过授予它Azure服务总线数据所有者角色

Azure Service Bus文档说明这是可能的:

Azure服务总线支持使用Azure Active Directory(Azure AD)授权对服务总线实体(队列、主题、订阅或筛选器)的请求。使用Azure AD,您可以使用基于角色的访问控制(RBAC)向安全主体授予权限,安全主体可以是用户、组或应用程序服务主体

()

然而,我找不到一个方法来做这件事

我试过的
  • 在Azure AD中注册了应用程序
  • 在Microsoft.ServiceBus上为应用程序授予了
    用户模拟
    权限。(
    应用程序权限
    已禁用[1],因此我选择了
    委派权限
    并选中了
    用户模拟
    [2]。不知道这是否正确。我不久前发布了关于禁用
    应用程序权限
    的消息,但编辑清单的公认答案在这种情况下不起作用。)
  • 在我的服务总线队列中,选择了
    角色分配
  • 单击添加
  • 搜索我的申请
    • 问题
    我的应用程序未出现在
    角色分配

    中的搜索结果中。服务主体是给定租户中应用程序的实例。(多租户应用程序可以在多个租户中具有服务主体,所有这些服务主体都指向单个应用程序注册。)

    要将Azure角色授予应用程序,服务主体必须首先存在于租户中。要检查应用注册的服务主体是否已存在于注册应用的同一租户中(如果不存在,则创建该租户),请执行以下操作:

    使用Azure门户:

  • 导航到Azure广告>应用程序注册>(应用程序)>概述
  • 在本地目录中的托管应用程序标题下:
    • 如果您看到带有应用程序名称的链接,则服务主体已存在
    • 如果看到“创建服务主体”链接,单击它将尝试创建服务主体
    • 使用Azure CLI:

    az广告sp show--id{app id}
az ad sp创建--id{app id}
    使用Azure AD PowerShell:

    Get AzureADServicePrincipal-Filter“appId eq'{appId}'
新AzureADServicePrincipal-AppId“{AppId}”
    在Azure AD中>应用程序注册>(应用程序)>概述>本地目录中的托管应用程序:您是否看到带有应用程序名称的链接,或“创建服务主体”链接?(换句话说:问题中的租户是否有应用程序的服务负责人?@PhilippeSignoret就是这样。应用程序没有服务主体。一旦我点击了链接,它就会出现,我可以分配它。如果你发帖作为答复,我会接受。