J'essaie d'écrire un modèle ARM qui peut créer un principal de service sur Azure avec toutes les autorisations spécifiées. L'objectif final est d'automatiser ce processus et de créer un nombre n de mandataires de service à l'aide du modèle. Y a-t-il un moyen de faire cela? Toute aide est très appréciée, merci!
3 Réponses :
Non, ce n'est pas possible. Vous ne pouvez créer le principe de service qu'en utilisant d'autres outils comme Azure CLI.
Ce que vous pouvez faire est d'ajouter une attribution de rôle à un SP existant à l'aide de modèles ARM: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template
Comme @silent l'a dit, il n'est pas possible de l'ajouter via des modèles ARM.
MAIS c'est un cas très courant d'utiliser une combinaison de modèles ARM et Powershell ou CLI. Cela vous donnera plus de flexibilité lors de la création de ressources, vous devriez en tenir compte. Mélanger les modèles ARM avec le script résoudra votre problème.
Réf:
https://docs.microsoft .com / fr-fr / azure / azure-resource-manager / templates / deploy-cli https://docs.microsoft.com/ fr-fr / azure / azure-resource-manager / templates / deploy-powershell https: // docs. microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
Le modèle ARM ne pourra pas créer de principal de service. Ce que vous pouvez faire, c'est écrire un script PowerShell pour créer un seul principal de service, puis le paramétrer pour l'utiliser comme une fonction pour créer plusieurs principaux de service en passant différents paramètres à la même fonction.
Ma réponse fonctionne-t-elle pour vous? Avez-vous besoin d'une aide supplémentaire?