文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >为什么要使用用户帐户,而不使用服务主体?

为什么要使用用户帐户,而不使用服务主体?
EN

Stack Overflow用户
提问于 2021-04-26 12:30:22
回答 1查看 168关注 0票数 0

我使用我的帐户"emj“登录,并在Jenkins上执行以下Azure CLI

代码语言:javascript
复制
az account show
az login --service-principal -u <<UserName>> -p <<Password>> -t <tenantID>>
az account set -s <<Subscription-123>>
az account show

下面是输出

它按预期显示了用户帐户。

代码语言:javascript
复制
+ az account show
{
  "environmentName": "AzureCloud",
  "homeTenantId": "tenantID",
  "id": "Subscription-123-ID",
  "isDefault": true,
  "managedByTenants": [],
  "name": "Subscription-123",
  "state": "Enabled",
  "tenantId": "tenantID",
  "user": {
    "name": "emj@demo.com",
    "type": "user"
  }
}

作为服务主体登录

代码语言:javascript
复制
[Pipeline] sh
+ az login --service-principal -u <<UserName>> -p <<Password>> -t <tenantID>>
[
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "Subscription-456-ID",
    "isDefault": true,
    "managedByTenants": [],
    "name": "Subscription-456",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "servicePrincipalID",
      "type": "servicePrincipal"
    }
  },
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "Subscription-789-ID",
    "isDefault": false,
    "managedByTenants": [
      {
        "tenantId": "tenantID"
      }
    ],
    "name": "Subscription-789",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "servicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

并设置所需的订阅。

代码语言:javascript
复制
[Pipeline] sh
+ az account set -s <<Subscription-456-ID>>

当我期望显示服务主体时,它显示了用户帐户。

代码语言:javascript
复制
[Pipeline] sh
+ az account show
{
  "environmentName": "AzureCloud",
  "homeTenantId": "tenantID",
  "id": "Subscription-456-ID",
  "isDefault": true,
  "managedByTenants": [],
  "name": "Subscription-456",
  "state": "Enabled",
  "tenantId": "tenantID",
  "user": {
    "name": "emj@demo.com",
    "type": "user"
  }
}

注意:如果不使用"az account set -s <>“设置订阅,则显示服务主体帐户。

为什么它显示用户帐户而不是服务主体?“az登录-服务-主体-u <> -p <> -t >”的含义是什么,因为它没有被考虑在内?

jenkins
azure-cli
azure-service-principal
azure
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-04-27 06:45:37

嗯,不知道为什么会发生这种情况,但是要解决这个问题,您可以在登录用户帐户/服务主体之前使用az account clear,这样就不会混淆不同的上下文。

例如,要通过服务主体凭据运行Azure CLI,应该是:

代码语言:javascript
复制
az account clear
az login --service-principal -u <<ApplicationId>> -p <<Password>> -t <tenantID>>
az account set -s <<Subscription-456-ID>>
az account show

然后,如果您想通过用户凭据执行操作,只需使用以下命令:

代码语言:javascript
复制
az account clear
az login --service-principal -u <<UserName>> -p <<Password>> -t <tenantID>>
az account set -s <<Subscription-123>>
az account show
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67266669

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档