Azure Active Directory 具有应用程序和服务主体。
https://learn.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
这两个对象似乎都有凭据。New-AzureADApplicationPasswordCredential New-AzureADServicePrincipalPasswordCredential
如果服务主体和应用程序对象都有凭据(例如密码),则使用哪一个进行身份验证?如果使用服务主体的凭据,则应用程序对象的凭据的用途是什么?当服务原则没有凭据时是否用于回退?
我读了这个问题,但我无法理解应用程序的密码和服务主体的密码之间的区别。使用 AAD 应用密钥和服务主体密码之间的身份验证差异
这两个密码都可用于进行身份验证,但服务主体的密码仅用于在其所在的租户中进行身份验证,应用程序的密码可用于在其服务主体实例所在的所有租户中进行身份验证。
服务主体只是特定租户中应用程序的一个实例,当租户同意应用程序时,Azure 会将其作为企业应用程序(即服务主体)安装在租户中。不同租户中可以有多个服务主体,但应用程序是唯一的应用程序。
