根据此文档:应用程序和服务主体显然是两个不同的事物。应用程序是全局标识,服务主体是每个租户/ AAD
为了使其更加混乱,当我使用Graph API(来自第一个参考文献)并按我的应用程序名称查询时:
https://graph.windows.net/<tenantName>/applications?api-version=1.6&$filter=displayName eq '<Apllication Name>'
我看到一个对象ID,一个应用程序ID(我认为是相同的),但Json中没有服务主体ID
AppID和ServicePrincipalID(以及ClientID,ObjectID)之间是什么关系?谢谢。
azure-active-directory azure-ad-graph-api azure-security azure-authentication