如何解决管理身份自定义身份名称
是否可以命名使用托管标识时自动生成的服务原则?例如,我正在使用以下内容配置一个 azure 函数:
{
"type": "Microsoft.Web/sites","apiVersion": "2020-06-01","name": "[parameters('functionAppName')]","location": "[variables('location')]","kind": "functionapp","identity": {
"type": "SystemAssigned"
},
但是,我希望 AD App 的名称与函数名称不同。我这样做的原因是我想将函数部署到两个区域(EUN 和 EUW),但我不想为每个区域创建一个 ADD 应用程序。例如,我将拥有 my-func-eun
和 my-func-euw
,但两者都将使用身份 my-func
运行。
不确定使用这种方法是否有任何缺点(我不认为有任何缺点),但我能想到的唯一方法是事先通过 PowerShell 配置 AD 应用程序,然后将 servicePrincipleId
作为参数。
解决方法
您可以使用 user-assigned identity 并为两个函数应用使用相同的身份。 服务主体的名称将是您为身份设置的名称,因此您可以将其设置为您想要的名称。
您不能设置系统分配的身份名称。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。