我正在尝试使用 shell 脚本创建具有证书身份验证的服务主体。请指导,我已经花了很多时间在上面,但我还没有接近。我有以下适用于 rbac 和密码的代码段,相反我需要使用证书身份验证创建服务主体。
$(az account set --subscription $1) $(az ad sp create-for-rbac --name nameSP --)
1 回答
1
我发现了以下示例here:
使用自签名证书创建:
az ad sp create-for-rbac --create-cert
使用自签名证书创建,并将其存储在 KeyVault 中:
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert
使用 KeyVault 中的现有证书创建:
az ad sp create-for-rbac --keyvault MyVault --cert CertName
于 2020-02-22T07:31:59.310 回答