Введение.
В этой статье блога мы рассмотрим различные способы создания учетной записи службы Active Directory с помощью Azure CLI. Учетные записи службы Active Directory необходимы для управления идентификацией и доступом в облачных средах Azure. Мы предоставим пошаговые инструкции и примеры кода для каждого метода, что позволит вам выбрать тот, который лучше всего соответствует вашим требованиям.

Метод 1: команда Azure CLI
Azure CLI предоставляет простую команду для создания субъекта-службы и назначения ему необходимой роли в Azure Active Directory.

az ad sp create-for-rbac --name <service-account-name> --role <role-name>

Метод 2. Azure CLI с выводом JSON
Вы можете использовать Azure CLI с выводом JSON для извлечения необходимой информации для создания субъекта-службы.

az ad sp create-for-rbac --name <service-account-name> --role <role-name> --sdk-auth --output json > service_account.json

Метод 3. Azure CLI с PowerShell
Если вы предпочитаете PowerShell, вы можете использовать Azure CLI в сочетании с PowerShell для создания субъекта-службы.

$serviceAccountName = "<service-account-name>"
$roleName = "<role-name>"
az ad sp create-for-rbac --name $serviceAccountName --role $roleName | ConvertFrom-Json

Метод 4. Шаблон Azure Resource Manager (ARM)
Вы можете создать шаблон ARM, включающий конфигурацию субъекта-службы, и развернуть его с помощью Azure CLI.

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "serviceAccountName": {
      "type": "string",
      "metadata": {
        "description": "Name of the service account."
      }
    },
    "roleName": {
      "type": "string",
      "metadata": {
        "description": "Name of the role to assign to the service account."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/roleAssignments",
      "apiVersion": "2020-04-01-preview",
      "name": "[guid(resourceGroup().id, parameters('serviceAccountName'))]",
      "properties": {
        "roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', parameters('roleName'))]",
        "principalId": "[reference(concat('Microsoft.Web/sites/', parameters('serviceAccountName')), '2018-02-01', 'Full').identity.principalId]",
        "scope": "[resourceGroup().id]"
      }
    }
  ]
}

Заключение.
В этой статье мы рассмотрели несколько методов создания учетной записи службы Active Directory с помощью Azure CLI. Независимо от того, предпочитаете ли вы прямые команды CLI, вывод JSON, PowerShell или шаблоны ARM, у вас есть целый ряд доступных опций, отвечающих вашим потребностям. Следуя приведенным примерам, вы сможете легко создавать учетные записи служб и управлять ими в своей среде Azure.

Не забывайте следовать рекомендациям по обеспечению безопасности и управлению доступом при работе с учетными записями служб, чтобы обеспечить целостность и конфиденциальность ваших ресурсов Azure.