У меня есть субъект-служба в Azure, который был создан, когда я включил управляемую идентификацию службы для одного из своих ресурсов Azure. Я хотел бы предоставить разрешения этому SP, используя область регистрации приложений на портале (я знаю, что могу сделать это с помощью New-AzureADServiceAppRoleAssignment, но в этом случае я хотел бы создать приложение).
С субъектом-службой связано приложение, guid которого отображается в разделе «Корпоративные приложения» колонки AAD, но этот идентификатор приложения не отображается в разделе регистрации приложений, и Get-AzureRmADApplication
его тоже не видит.
Могу ли я использовать powershell или REST API, чтобы каким-либо образом изменить отображение приложения, связанного с субъектом службы MSI, в этой области?