Azure 在AAD应用程序注册中显示与托管服务标识服务主体关联的应用程序_Azure_Azure Active Directory_Azure Managed Identity_Azure Security

Azure 在AAD应用程序注册中显示与托管服务标识服务主体关联的应用程序

azure azure-active-directory

Azure 在AAD应用程序注册中显示与托管服务标识服务主体关联的应用程序,azure,azure-active-directory,azure-managed-identity,azure-security,Azure,Azure Active Directory,Azure Managed Identity,Azure Security,我在Azure中有一个服务主体，它是在我为我的一个Azure资产启用托管服务标识时创建的。我想使用门户中的“应用程序注册”区域向该SP授予权限（我知道我可以使用，但在这种情况下我想创建一个应用程序）服务主体有一个关联的应用程序，其guid在AAD刀片服务器的“企业应用程序”部分可见，但该应用程序id在“应用程序注册”部分不可见，Get-AzureRmADApplication也看不到它我是否可以使用powershell或REST API进行某种更改，使与MSI服务主体关联的应用程序显示在此区

我在Azure中有一个服务主体，它是在我为我的一个Azure资产启用托管服务标识时创建的。我想使用门户中的“应用程序注册”区域向该SP授予权限（我知道我可以使用，但在这种情况下我想创建一个应用程序）

服务主体有一个关联的应用程序，其guid在AAD刀片服务器的“企业应用程序”部分可见，但该应用程序id在“应用程序注册”部分不可见，

Get-AzureRmADApplication

也看不到它

我是否可以使用powershell或REST API进行某种更改，使与MSI服务主体关联的应用程序显示在此区域？

如果启用MSI，它将自动创建服务主体

服务主体有一个关联的应用程序，其guid在AAD刀片服务器的“企业应用程序”部分中可见

您在

企业应用程序

中看到的内容也称为

服务主体

。您可以理解，企业应用程序等于服务主体

但该应用程序id在应用程序注册部分不可见，Get AzureRmADApplication也看不到它

如果创建应用程序注册，它还将在企业应用程序中创建服务主体。但如果您启用MSI，则不会有广告应用程序（应用程序注册）。您无法使

企业应用程序

（服务主体）显示在

应用程序注册

中。此外，当您向广告应用程序授予权限时，它实际上是向服务主体授予权限

有关应用程序注册和服务主体的更多详细信息，请参阅。

感谢您的努力，但这是对MSI/SP/应用程序关系的解释。我特别询问如何在门户中公开MSI的SP应用程序以进行管理。@Josh我想你做不到。每个广告应用都有一个sp，但并非每个sp都有一个广告应用。你可以创建一个新的应用程序，但当你创建一个广告应用程序时，会自动出现一个sp。在同一租户中，一个广告应用程序只能有一个sp。@Josh简言之，没有MSI的sp应用程序，因此您无法将其公开。有更新吗？你能理解我的回答吗？