1)获取所有服务主体

执行"Get-AzureADServicePrincipal -All $true"可获取当前Azure AD中所有的服务主体,结果如下图所示。

2)获取有关服务主体的所有详细信息

执行"Get-AzureADServicePrincipal -ObjectId <ID> | fl "命令来可查看特定服务主体的所有详细信息,在实际获取中需将该命令的" -ObjectId <ID> " 替换为服务主体的ObjectId,若我们已经获取了有关服务主体的ObjectId信息(如图下图所示的"Sherlock"服务主体名称),可直接执行"Get-AzureADServicePrincipal -ObjectId fbbf5e23-c195-4bd2-94ba-a306ff456af7 | fl "命令来获取名为"Sherlock"服务主体的所有详细信息,执行结果如下图所示

2)根据显示名称获取服务主体

若要通过某个显示名称来获取获取某个服务主体信息,可直接执行"Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -match "app"}"命令来获取获取某个服务主体信息,在本例中,笔者将对名为"Sherlock"的服务主体来进行获取操作,具体结果如下图所示

3)获取服务主体的所有者信息

若要获取某个服务主体的所有者信息,可通过执行"Get-AzureADServicePrincipal -ObjectId <ID> | Get-AzureADServicePrincipalOwner | fl *"命令来获取获取指定服务主体(Service Principal)的所有者信息,如下图所示