Если я использую Azure Pipelines для «инкрементального» развертывания «Группа ресурсов» шаблона ARM, содержащего назначения ролей, мне кажется, что я не могу повторно запустить / повторно развернуть конвейер без получения ошибки в ресурсе назначения ролей:
RoleAssignmentUpdateNotPermitted: Tenant ID, application ID, principal ID, and scope are not allowed to be updated.
Похоже, это очевидная проблема, для которой необходимо общее решение? Ожидается, что я выделю назначение ролей в отдельный шаблон и, возможно, удаляю и заново создаю назначения ролей в каждом развертывании?