我有一个服务主体,用于部署密钥保管库。我如何使用ARM模板自动获取服务主体对象id,类似于使用以下行获取MSI对象id:
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('function')), '2018-02-01', 'Full').identity.principalId]",
我认为你做不到。您唯一的选择是从上面的级别传递它(即从调用模板的powershell脚本传递(。此外,如果您只想从模板中的密钥库中读取数据,则不需要这样做。高级访问策略会执行此操作。