在 Microsoft Entra ID 中,有兩個很重要卻又有點抽象的物件,那就是「企業應用程式」(Enterprise applications) 與「服務主體」(Service Principal) 這兩項,這個應該有困擾我好幾年的時間,一直沒機會可以摸透這兩個物件的關聯性,這次終於在 Microsoft 的技術支援工程師的幫助下釐清了多年以來模糊的觀念,今天這篇文章我就來好好談談這個概念。
... 繼續閱讀 ...
在 Azure DevOps 中,我們可以透過 Microsoft Entra ID (以前的 Azure Active Directory) 來管理組織,當你用了 M365 組織帳戶建立的 Azure DevOps 組織,預設就會跟 Microsoft Entra ID 綁定。如此一來,就可以套用更為完整的組織原則,並提供稽核記錄等等,相當方便。不過,如果你是 Tenant 管理者的話,你可能會想知道你的公司目前有多少個 Azure DevOps 組織,這篇文章教你怎樣查詢這個資訊。
... 繼續閱讀 ...
我最近的 Azure 與 Azure DevOps 的顧問案很多,我在很多不同客戶與學員之間被問到一個相同的問題,他們問:「在 Azure 建立 Service Principal (服務主體) 並產生 Client Secret 金鑰時,為什麼到期日最長只能設定 2 年?那不就代表 2 年後如果忘記要手動更新,自動化的服務或 Pipeline 不就會自動停擺了嗎?」這個問題其實有標準答案,就是不要建立 Client Secret 金鑰,而是改用 Managed Identity (MI) 即可。不過,在你還沒學會 MI 之前,我先教你怎樣建立一個 100 年都不會過期的 Client Secret 金鑰!😆
... 繼續閱讀 ...