App Registration (Anwendungsregistrierung)

Der Grundgedanke

Stell dir vor, du schreibst eine Anwendung, die auf Azure-Ressourcen zugreifen muss (z.B. eine Datenbank, Storage, APIs). Die Frage ist: Wie authentifiziert sich deine Anwendung?

Du kannst ja nicht einfach deinen persönlichen Azure-Login in den Code schreiben - das wäre unsicher und unpraktisch. Hier kommen App Registration (Anwendungsregistrierung) und Service Principals ins Spiel.

Service Principal

Ein Service Principal ist die konkrete Instanz dieser App Registration in einem bestimmten Azure Tenant (deiner Organisation).

Denk an es so:

• App Registration = Die Vorlage/Definition deiner App-Identität
• Service Principal = Die tatsächliche Identität, die in deinem Azure-Tenant verwendet wird und Berechtigungen bekommt

Analogie:

• App Registration = Dein Führerschein (das Dokument)
• Service Principal = Du als Person, die tatsächlich das Auto fährt

Der Service Principal ist das, dem du Rollen und Berechtigungen zuweist (z.B. "darf auf dieses Storage Account zugreifen").