У меня есть функция Azure с включенной проверкой подлинности Azure Active Directory (включая действие, которое необходимо предпринять, если запрос не прошел проверку подлинности = войти в систему с помощью Azure Active Directory). Дополнительно...

Я сотрудник Microsoft и новичок в Azure. Я хочу развернуть субъекта-службы в моей внутренней подписке Microsoft Azure. Используя Azure CLI, когда я запускаю az ad sp create-for-rbac --name $spn_name Я получаю сообщение об ошибке Недостаточно...

Привет, я пытаюсь использовать команду Azure CLI, зарегистрированную в субъекте службы список az ad sp и я получаю сообщение об ошибке Недостаточно прав для завершения операции. Субъект-служба является владельцем подписки, и ему назначен каталог...

У меня есть служба приложений Azure, которая извлекает изображение из Azure ACR и запускает изображение для запуска приложения. Я бы хотел, чтобы служба приложений извлекала изображение из ACR по принципу службы. У меня вопрос: какому ресурсу...

Используя следующую конечную точку, действующую в качестве администратора на tenantB, я хочу зарегистрировать многопользовательское приложение API, определенное в другом tenantA: https://login.microsoftonline.com/{tenantB}/v2.0/adminconsent?...

Я создаю приложение в клиенте Azure с API графа Microsoft. В то же время я также загружаю самозаверяющий сертификат для приложения. Клиент OAuth может запросить токен доступа, предоставив утверждение пользователя. Утверждение пользователя - это...

Если я использую Azure Pipelines для «инкрементального» развертывания «Группа ресурсов» шаблона ARM, содержащего назначения ролей, мне кажется, что я не могу повторно запустить / повторно развернуть конвейер без получения ошибки в ресурсе назначения...

Недавно было замечено, что в Azure AD можно создать несколько субъектов-служб с одним и тем же именем: Примечание. У них разные clientIds, но одно и то же имя. Это, в свою очередь, создает проблемы при создании пользователей в Azure SQL. Так...

В настоящее время мы разрабатываем приложение-службу приложений Azure, которому во время настройки службы приложений назначается управляемая системой идентификация. Мы используем управляемую идентификацию с RBAC для доступа к другим ресурсам Azure, и...

Для мультитенантного приложения Azure, когда мы вносим какие-либо изменения в объект приложения, изменения отражаются только в его объекте-субъекте службы в домашнем арендаторе приложения (арендаторе, в котором зарегистрировано приложение). Как...

У меня есть веб-API, защищенный Azure AD. Я создал регистрацию приложения для веб-API, которая разрешает доступ к API только пользователям из этого Azure AD (т. Е. Одному клиенту). Этот процесс также создал субъекта-службы в этом клиенте. Мне...

Я вошел в Azure с помощью команды az login --service-Principal и создал группу ресурсов. Как узнать журнал аудита, в котором указано, что группа ресурсов была создана субъектом службы? Когда я захожу в журналы аудита, он упоминает, что его создал...

Я пытаюсь обновить свои учетные данные для своего кластера AKS, потому что я переместил его в другой клиент. Мои рабочие процессы github автоматически отправляются в кластер, но поскольку я переместил его в новый клиент, мои рабочие процессы github...