為 VSTS Azure 資源管理器服務端點創建服務主體的正確方法是什麼？

為了從 VSTS 部署到 Azure 應用服務，您需要在 VSTS 中定義一個 Azure 資源管理器服務終結點。對於此服務端點，您需要：

• 訂閱 ID
• 租戶 ID
• 服務主體客戶端 ID
• 服務主體

前兩個是顯而易見的，但對於服務主體來說，它就不那麼直接了。各種文章建議在 Azure AD 中註冊新應用程序，為應用程序創建 API 訪問密鑰，並為自動創建的使用者設置參與者角色。然後可以使用應用程序的 ID 和密鑰的（隱藏）值來填寫最後兩個欄位。

這行得通，但我覺得這不是正確的方法。原因之一是應用註冊要求提供登錄 URL，而 VSTS 根本不需要。第二個原因是這個註冊的應用程序除了提供服務主體之外沒有其他任何目的。實際的應用是 Azure 應用服務。

這是它的意圖，還是有更好的方法來獲取 VSTS 服務端點的服務主體？

是的，這是正確的做法。服務主體本質上是一個應用程序或應用程序身份，並且您確實使用了它作為應用程序的一些功能，例如授予對 API 的訪問權限等。對 URL 的需求是從僅 Web 應用程序和服務主體不存在的應用程序的時代遺留下來的，並且可以說這可以成為可選的，但它還沒有，所以你通常只做一個。

引用自：https://serverfault.com/questions/893064