Чтобы запускать приложения в Azure, мне нужно создать приложение в Azure AD и соответствующий субъект-службу. Затем мое приложение аутентифицируется по этой паре приложение / принципал. Для аутентификации я могу создать ключ приложения при регистрации приложения или создать пароль в субъекте-службе (среди других вариантов). В чем разница с практической точки зрения?
Например, этот код выполняется точно так же (снаружи), является ли ключ $ ключом приложения или паролем субъекта-службы:
$key = ConvertTo-SecureString $authKeyOrPassword -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($appID, $key)
Add-AzureRmAccount -Credential $cred -TenantId $tenantID -ServicePrincipal
Когда мне следует аутентифицироваться в приложении, а когда использовать участника-службы?