我正在尝试编写一个ARM模板,该模板可以在Azure上创建具有所有指定权限的服务主体。最终目标是自动化这个过程,并使用该模板创建n个服务主体。有办法做到这一点吗?非常感谢您的帮助,谢谢!
正如@silent所说,不可能通过ARM模板添加它。
但是,将ARM模板与Powershell或CLI结合使用是非常常见的情况。这将使您在创建资源时具有更大的灵活性,您应该考虑这一点。将ARM模板与脚本混合使用将解决您的问题。
参考:
https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-clihttps://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-powershellhttps://learn.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
不,这是不可能的。您只能使用其他工具(如Azure CLI(创建服务原则。
您可以使用ARM模板向现有SP添加角色分配:https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template
ARM模板将无法创建服务主体。您可以编写PowerShell脚本来创建单个服务主体,然后将其参数化,将其用作函数,通过向同一函数传递不同的参数来创建多个服务主体。