我经常对 Azure AD 中的三个主题感到困惑:
- 服务负责人
- 企业应用
- 应用程序注册
有什么不同?
我可以轻松进入“应用程序注册”并注册一个“应用程序”,而该“应用程序”甚至不需要存在。它所需要的只是一个 URL,也可以是完全随机的。然后,此应用程序注册将成为服务主体,您可以使用它从 PowerShell 连接到 Azure,例如?为什么?我不明白这一点。
请提供建议,正如您可能知道的那样,我是 Azure 的新手:)
当您作为开发人员编写应用程序时,您将在给定租户中注册它,并指定它的属性。这发生在 Azure AD 中的应用程序注册边栏选项卡中。
我敢打个比方,说应用程序就像面向对象语言中的“类”(具有一些静态属性,这些属性对所有实例都是通用的)
通过注册应用程序,在给定租户中,如果您使用门户,这还会自动为此应用程序创建一个服务主体,您可以在 Azure 门户的“企业应用程序”边栏选项卡中找到该主体。
为了继续我的类比,门户创建了该类的一种实例。该服务主体包含与应用程序、租户及其用户相关的信息。例如,它包含用户的活动,特别是他们同意的内容。
现在,如果在应用程序注册/应用程序管理期间,您决定您的应用程序是“多租户”,那么,当在其他租户中访问该应用程序时,将在该租户中创建另一个服务主体(记住此实例)。
顺便说一句,你去新的应用程序注册(预览版) https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredAppsPreview在 Azure 门户中的 Blade 中,当您创建应用程序时,您现在可以看到按类别很好地分组的应用程序的所有属性(所有服务主体共有的所有属性)。现在,如果在应用程序的“概述”选项卡中单击“本地目录中的托管应用程序”链接,您将到达同一租户中相应的服务主体(您将在其中看到哪些用户访问了该应用程序)应用程序,何时何地,您可以授予管理员同意(如果您是租户管理员),并查看活动和审核日志)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)