如何更改托管标识的显示名称？

Question

我创建了一个自动对创建的资源执行操作的Azure Policy。这反过来又为这些操作创建了一个托管标识。一切都很好。

托管身份的必要权限将自动分配给作用域(在我的示例中为订阅)。但是，如果您只看到权限，则无法知道此托管标识是什么以及它存在的原因。我的想法是更改显示名称。不幸的是，我不知道该怎么做。

如何更改应用程序的显示名称(红色)？有没有不同的方法可以让其他人更清楚为什么这个赋值存在于给定的作用域上？

我尝试通过Azure CLI更改名称，但似乎没有权限，即使我拥有该目录。我可以更改其他企业应用程序的名称。

az ad sp update --id 4bf9bdf0-5a67-45a7-b580-566d63b4a652 --set appDisplayName="AzurePolicy"
Insufficient privileges to complete the operation.

​

​

​

​

​

​

Answer 1

我目前最好的解决办法是创建一个custom role，它应该只由我的策略定义使用。然后，我可以准确地授予它所需的权限-并且我可以为该角色命名。但是，我更喜欢涉及较少管理的解决方案，因为它还要求我创建所有策略，而不是重用现有策略。