检索 Synapse 服务主体的应用程序 ID,并使用 Bicep 作为管理员添加到 AAS
[英]Retrieve app id of Synapse service principal and add as administrator to AAS using Bicep
问题描述
我正在使用 Bicep 部署 Azure 服务。 属性“分配的身份类型系统”创建具有名称、对象 ID 和应用 ID 的企业应用程序/服务主体。 这是能够从 Synapse 管道处理 Azure 分析服务所必需的。
//Create Synapse Analytics
resource synapseAnalytics 'Microsoft.Synapse/workspaces@2021-06-01' = {
name: synapse_name
location: region
identity: {
type: 'SystemAssigned'
}
properties: {
defaultDataLakeStorage: {
filesystem: storage_account_fileshare_name
resourceId: storageAccount.id
accountUrl: storage_account_url
createManagedPrivateEndpoint: true
}
managedVirtualNetwork: 'default'
publicNetworkAccess: 'Enabled'
managedResourceGroupName: synapse_workspace_name
azureADOnlyAuthentication: false
cspWorkspaceAdminProperties: {
initialWorkspaceAdminObjectId: xxxx
}
}
dependsOn: [
storageAccountFileshare
]
}
我需要检索已创建资源的应用 ID,以以管理员身份添加到 Azure 分析服务。
resource analysisServices 'Microsoft.AnalysisServices/servers@2017-08-01' = {
name: anaylsis_services_name
location: region
sku: {
name: 'B1'
tier: 'Basic'
capacity: 1
}
properties: {
asAdministrators: {
members: [
'obj:xxxxxx-xxxxxx-xxxxx-xxxxx@xxxxx-xxx-xxxxx-xxxxx'
'app:{GET APP ID OF SYNAPSE}' <------------------
]
}
managedMode: 1
}
}
如何在我的 Bicep 代码中访问应用程序 ID?
我可以使用 powershell 命令检索应用程序 ID。 不幸的是,此命令需要一个我无法使用 powershell 命令检索的对象 ID。
az ad sp show --id {object-id} --query appId
1 个解决方案
解决方案1
0 2022-06-28 11:22:27
使用系统分配的身份,您无法直接从二头肌获取 appId。 但是你可以输出principalId
//Create Synapse Analytics
resource synapseAnalytics 'Microsoft.Synapse/workspaces@2021-06-01' = {
name: synapse_name
...
}
// return the principalId to query the appId
output principalId string = synapseAnalytics.identity.principalId
然后您可以使用 principalId 来获取 appId
az ad sp show --id <principalId from bicep> --query appId
使用用户分配的身份,您将能够在二头肌中完成所有操作:
// Create a user identity for synapse
resource userAssignedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
name: userAssignedIdentityName
location: region
}
//Create Synapse Analytics
resource synapseAnalytics 'Microsoft.Synapse/workspaces@2021-06-01' = {
name: synapse_name
identity: {
type: 'SystemAssigned,UserAssigned'
userAssignedIdentities: {
// assign the managed identity
'${userAssignedIdentity.id}': {}
}
}
...
}
// Create the analysis service
resource analysisServices 'Microsoft.AnalysisServices/servers@2017-08-01' = {
name: anaylsis_services_name
...
properties: {
asAdministrators: {
members: [
...
// Set app id and tenantid as per documentation
'app:${userAssignedIdentity.properties.clientId}@${userAssignedIdentity.properties.tenantId}'
]
}
...
}
}
Azure 订阅/服务主体在创建后检索 rbac 角色的 app_id 和 app secret
[英]Azure subscription/service principal retrieve app_id and app secret for rbac role after creation
在 Azure Pipeline 中检索管道服务主体的客户端 ID
[英]Retrieve client id for pipeline service principal in Azure Pipeline
如何使用 Bicep 使用 .Net 堆栈部署 windows Azure App Service?
[英]How to deploy windows Azure App Service with .Net stack using Bicep?
使用AzureAD模块检索服务主体的应用程序权限
[英]Retrieve application permissions of a service principal using the AzureAD module
如何使用应用程序 ID(服务主体)的令牌向 Azure Devops 进行身份验证?
[英]How to authenticate to Azure Devops by using token of an Application ID(service principal)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure bicep 获取服务主体的应用程序 ID
如何使用 Arm 模板在应用服务中获取 Principal Id?
Azure 订阅/服务主体在创建后检索 rbac 角色的 app_id 和 app secret
从二头肌中的 Azure 应用服务访问应用(客户端)ID
如何通过二头肌脚本将身份提供者添加到应用服务?
在 Azure Pipeline 中检索管道服务主体的客户端 ID
如何使用 Bicep 使用 .Net 堆栈部署 windows Azure App Service?
使用AzureAD模块检索服务主体的应用程序权限
使用 CLI 为服务应用程序创建 Azure 服务主体
如何使用应用程序 ID(服务主体)的令牌向 Azure Devops 进行身份验证?
相关标签