Criando Service Principal pelo portal Azure

Fala pessoal,

Hoje vamos tratar de um recurso importante e que é muito utilizado no campo de automação dentro de Azure.

Service Principal são contas utilizadas para login de aplicações e api's que fazem uso do RBAC, que é o controle de acesso através de funções.

A criação geralmente se dá por powershell de maneira bem simples, porém pode ser realizada dentro do portal também.

O primeiro passo é acessar o portal e em seguida o portal de gerenciamento do Azure AD.

Na blade do Azure AD, acesse "App Registrations"

Em seguida clique em "New Registration"

Insira no Nome da conta, geralmente não se utiliza essa informação no login então pode utilizar um nome mais familiar.

Feito esse processo a conta foi criada, agora daremos permissões dentro da subscription. Vá para o menu inicial e escolha "Subscription"

Em seguida acesse a subscription que você deseja conceder permissão

No menu da subscription, acesso o menu de IAM

No painel clique em "Add Role Assingnments"

Escolha o tipo de permissão que deseja conceder, nesse caso escolhemos e role "Contributor", em "Select" escolha a conta que acabamos de criar, em seguida clique em save.

Agora temos o app criado e com as permissões necessárias:

Feito isso, existe 2 maneiras de utilizar essa conta para login, pode ser feito por certificado ou por chave secreta, vamos utilizar a chave secreta.

Volta para o Azure AD, escolha "App Registrations" e clique no app que foi criado:

No menu do App, escolha "Certificates and Secrets", baixe a tela e escolha "New Client Secret"

Defina os atributos da chave, como descrição e validade:

A chave foi criada, assim como a conta. No momento da criação anote a chave pois ela não será exibida novamente, então anote e salve em algum local com acesso.

Enjoy!!