В документации хранилища ключей перечислены два свойства:
- objectId string Да Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа.
- applicationId string Нет Идентификатор приложения клиента, отправляющего запрос от имени принципала - глобальный уникальный идентификатор
Вопросов:
- Должен ли я использовать objectId в качестве основного идентификатора MSI?
- Является ли концепция applicationId избыточной при работе с MSI. В MSDN так много документации, что мне трудно понять, какой подход выбрать и является ли концепция applicationId / secrets избыточной при использовании MSI.
- Требуется ли TenantId?