Вопросы по теме 'azure-service-principal'
Аутентификация функций Azure: Azure Active Directory: используйте группу безопасности для включения удостоверений (пользователей и субъектов-служб) для доступа к функции
У меня есть функция Azure с включенной проверкой подлинности Azure Active Directory (включая действие, которое необходимо предпринять, если запрос не прошел проверку подлинности = войти в систему с помощью Azure Active Directory). Дополнительно...
291 просмотров
schedule
25.12.2021
Недостаточно прав для развертывания субъекта-службы Azure
Я сотрудник Microsoft и новичок в Azure. Я хочу развернуть субъекта-службы в моей внутренней подписке Microsoft Azure. Используя Azure CLI, когда я запускаю
az ad sp create-for-rbac --name $spn_name
Я получаю сообщение об ошибке Недостаточно...
623 просмотров
schedule
28.08.2022
Недостаточно прав для завершения операции со списком субъектов службы с использованием списка az ad sp.
Привет, я пытаюсь использовать команду Azure CLI, зарегистрированную в субъекте службы
список az ad sp
и я получаю сообщение об ошибке Недостаточно прав для завершения операции.
Субъект-служба является владельцем подписки, и ему назначен каталог...
380 просмотров
schedule
28.05.2022
Принцип обслуживания возложить на кого? ACR или служба приложений?
У меня есть служба приложений Azure, которая извлекает изображение из Azure ACR и запускает изображение для запуска приложения.
Я бы хотел, чтобы служба приложений извлекала изображение из ACR по принципу службы. У меня вопрос: какому ресурсу...
70 просмотров
schedule
19.04.2022
Многопользовательский API - ОШИБКА согласия администратора https://login.microsoftonline.com/organizations/v2.0/adminconsent AADSTS90009
Используя следующую конечную точку, действующую в качестве администратора на tenantB, я хочу зарегистрировать многопользовательское приложение API, определенное в другом tenantA:
https://login.microsoftonline.com/{tenantB}/v2.0/adminconsent?...
117 просмотров
schedule
24.02.2022
Azure AD: требуется ли время для регистрации самозаверяющего сертификата в процессе регистрации приложения?
Я создаю приложение в клиенте Azure с API графа Microsoft. В то же время я также загружаю самозаверяющий сертификат для приложения.
Клиент OAuth может запросить токен доступа, предоставив утверждение пользователя. Утверждение пользователя - это...
79 просмотров
schedule
07.12.2022
Пошаговое повторное развертывание шаблона ARM с назначением ролей вызывает ошибку
Если я использую Azure Pipelines для «инкрементального» развертывания «Группа ресурсов» шаблона ARM, содержащего назначения ролей, мне кажется, что я не могу повторно запустить / повторно развернуть конвейер без получения ошибки в ресурсе назначения...
221 просмотров
schedule
30.04.2023
Технический запрос: причина некоторых основных функций Сервиса
Недавно было замечено, что в Azure AD можно создать несколько субъектов-служб с одним и тем же именем:
Примечание. У них разные clientIds, но одно и то же имя. Это, в свою очередь, создает проблемы при создании пользователей в Azure SQL. Так...
24 просмотров
schedule
14.05.2022
Идентификатор приложения доступа к удостоверению, управляемому системой, в Azure на C #
В настоящее время мы разрабатываем приложение-службу приложений Azure, которому во время настройки службы приложений назначается управляемая системой идентификация. Мы используем управляемую идентификацию с RBAC для доступа к другим ресурсам Azure, и...
98 просмотров
schedule
15.05.2023
Когда объект приложения в регистрациях приложений изменяется, как обновить субъект-службу, который предоставляется из него
Для мультитенантного приложения Azure, когда мы вносим какие-либо изменения в объект приложения, изменения отражаются только в его объекте-субъекте службы в домашнем арендаторе приложения (арендаторе, в котором зарегистрировано приложение). Как...
70 просмотров
schedule
13.04.2022
Azure AD - может ли субъект-служба назначить себе роль RBAC в подписке Azure?
У меня есть веб-API, защищенный Azure AD. Я создал регистрацию приложения для веб-API, которая разрешает доступ к API только пользователям из этого Azure AD (т. Е. Одному клиенту). Этот процесс также создал субъекта-службы в этом клиенте.
Мне...
79 просмотров
schedule
26.08.2022
Как узнать, был ли ресурс создан субъектом службы Azure?
Я вошел в Azure с помощью команды az login --service-Principal и создал группу ресурсов. Как узнать журнал аудита, в котором указано, что группа ресурсов была создана субъектом службы? Когда я захожу в журналы аудита, он упоминает, что его создал...
35 просмотров
schedule
17.09.2022
Обновите кластер AKS с новыми основными учетными данными сервера
Я пытаюсь обновить свои учетные данные для своего кластера AKS, потому что я переместил его в другой клиент. Мои рабочие процессы github автоматически отправляются в кластер, но поскольку я переместил его в новый клиент, мои рабочие процессы github...
25 просмотров
schedule
22.10.2022