使用IAM for Azure Service Bus,如何为应用程序分配角色? 背景
我想让应用程序拥有我的几个Azure服务总线队列。。。具体来说,通过授予它Azure服务总线数据所有者角色 Azure Service Bus文档说明这是可能的: Azure服务总线支持使用Azure Active Directory(Azure AD)授权对服务总线实体(队列、主题、订阅或筛选器)的请求。使用Azure AD,您可以使用基于角色的访问控制(RBAC)向安全主体授予权限,安全主体可以是用户、组或应用程序服务主体 () 然而,我找不到一个方法来做这件事 我试过的使用IAM for Azure Service Bus,如何为应用程序分配角色? 背景,azure,azure-active-directory,azureservicebus,azure-servicebus-queues,Azure,Azure Active Directory,Azureservicebus,Azure Servicebus Queues,我想让应用程序拥有我的几个Azure服务总线队列。。。具体来说,通过授予它Azure服务总线数据所有者角色 Azure Service Bus文档说明这是可能的: Azure服务总线支持使用Azure Active Directory(Azure AD)授权对服务总线实体(队列、主题、订阅或筛选器)的请求。使用Azure AD,您可以使用基于角色的访问控制(RBAC)向安全主体授予权限,安全主体可以是用户、组或应用程序服务主体 () 然而,我找不到一个方法来做这件事 我试过的 在Azure AD
用户模拟
权限。(应用程序权限
已禁用[1],因此我选择了委派权限
并选中了用户模拟
[2]。不知道这是否正确。我不久前发布了关于禁用应用程序权限
的消息,但编辑清单的公认答案在这种情况下不起作用。)
角色分配
我的应用程序未出现在
角色分配
中的搜索结果中。服务主体是给定租户中应用程序的实例。(多租户应用程序可以在多个租户中具有服务主体,所有这些服务主体都指向单个应用程序注册。)
要将Azure角色授予应用程序,服务主体必须首先存在于租户中。要检查应用注册的服务主体是否已存在于注册应用的同一租户中(如果不存在,则创建该租户),请执行以下操作:
使用Azure门户:
- 如果您看到带有应用程序名称的链接,则服务主体已存在
- 如果看到“创建服务主体”链接,单击它将尝试创建服务主体
az广告sp show--id{app id}
az ad sp创建--id{app id}
使用Azure AD PowerShell:
Get AzureADServicePrincipal-Filter“appId eq'{appId}'
新AzureADServicePrincipal-AppId“{AppId}”
在Azure AD中>应用程序注册>(应用程序)>概述>本地目录中的托管应用程序:您是否看到带有应用程序名称的链接,或“创建服务主体”链接?(换句话说:问题中的租户是否有应用程序的服务负责人?@PhilippeSignoret就是这样。应用程序没有服务主体。一旦我点击了链接,它就会出现,我可以分配它。如果你发帖作为答复,我会接受。