Вопросы по теме 'service-principal'
Как защитить субъект-службу Azure в коде PowerShell
Допустим, у меня есть код PowerShell, который выполняет определенные действия в моей подписке Azure. Я понял, что он должен войти в Azure под моим именем пользователя Azure или, возможно, с субъектом службы Azure.
В моем случае я хотел бы...
152 просмотров
schedule
26.04.2024
Как предоставить доступ к учетной записи хранения в Azure с помощью субъекта-службы
У меня есть учетная запись на портале Azure. Когда я пытаюсь получить доступ к определенной учетной записи хранения, появляется сообщение «Доступ запрещен» и не удается открыть контейнер больших двоичных объектов.
Но я создал учетную запись...
889 просмотров
schedule
14.02.2023
Как получить токен для управляемой идентификации Azure через интерфейс REST?
Этот вопрос относится к статье:
https://docs.microsoft.com/en-us/azure/app-service/app-service-managed-service-identity
Я пытаюсь понять, как я могу смоделировать использование принципала службы, созданного для моего приложения Azure, чтобы...
1130 просмотров
schedule
31.07.2022
Что происходит с владельцем / ролями субъекта-службы Azure при передаче подписки
У меня есть субъект службы Azure, который я использую со своим конвейером проекта (Azure DevOps). Я собираюсь подготовить среду для клиента в лазурном цвете с моей подпиской.
Я собираюсь передать подписку клиенту (что я умею делать). Но у меня...
369 просмотров
schedule
25.12.2022
Azure AD - создание нового субъекта-службы программным способом
Я пишу сценарий Python для подготовки и настройки служб Azure. Я хотел бы подготовить нового субъекта-службы как часть моего скрипта, но у меня проблемы с разрешениями. Если я запустил эту команду в своем терминале (после azure login ), она создаст...
1165 просмотров
schedule
21.06.2022
Список модулей Kubernetes как-то привязан к компьютеру?
Я использовал kubernetes (новичок в этом, поэтому я уверен, что сделал много ошибок или не понял, что я сделал) и использовал несколько руководств, блогов и т. Д., Чтобы установить текущую среду.
Теперь все наши серверные службы находятся в...
62 просмотров
schedule
25.10.2022
Что необходимо для параметров ServicePrincipalsOperations?
Я пытаюсь программно зарегистрировать участников службы в Azure AD с помощью Python. Похоже, мне следует использовать ServicePrincipalsOperations , однако в документации четко не указано, что необходимо для параметров. Похоже, что он ожидает...
205 просмотров
schedule
17.08.2022
Какие роли нужны сервису для создания AKS из интерфейса командной строки AZ
Привет, вместе, я пытаюсь создать AKS в моем CI, но я борюсь с необходимыми привилегиями.
Я использую учетную запись участника службы, создаю группу ресурсов, а затем пытаюсь создать файл aks.
- az login --service-principal -u ${AZ_PRINC_USER}...
381 просмотров
schedule
12.08.2022
учетная запись субъекта-службы локальная синхронизация AD Connect
создание SPN в Azure (один клиент AD) работает очень хорошо, однако по некоторым причинам соответствия организация заявляет, что мы должны создать каждого пользователя (включая служебных) с помощью локальной службы AD, а затем синхронизировать через...
218 просмотров
schedule
17.08.2022
@ azure / identity credentials.getToken ('openid') возвращает null вместо токена для DefaultAzureCredential () с настроенными переменными среды?
Я пытаюсь получить некоторые секреты из хранилища ключей Azure, но не могу пройти аутентификацию с помощью модуля @ azure / identity.
Версии:
"@azure/identity": "^1.0.0-preview.6",
"@azure/keyvault-secrets": "^4.0.0-preview.9",
Когда я...
423 просмотров
schedule
11.06.2022
Взаимосвязь между ролями RBAC Azure и субъектом службы
Какая связь между ролями RBAC Azure и субъектом службы?
Это одно и то же или роли RBAC Azure являются свойством учетной записи, которая может создавать разных участников службы с помощью разных ролей RBAC?
Какая связь между ролями RBAC Azure...
503 просмотров
schedule
09.04.2022
Недостаточно прав для завершения операции. в лазурном
Моя ситуация такова: я хочу создать субъекта-службы Azure. Но когда я пытаюсь сделать это с помощью этой команды az ad sp create-for-rbac , я всегда получаю ошибку « Insufficient privileges to complete the operation. »
Правильно ли я предполагаю,...
3872 просмотров
schedule
29.12.2021
Недостаточно прав для развертывания субъекта-службы Azure
Я сотрудник Microsoft и новичок в Azure. Я хочу развернуть субъекта-службы в моей внутренней подписке Microsoft Azure. Используя Azure CLI, когда я запускаю
az ad sp create-for-rbac --name $spn_name
Я получаю сообщение об ошибке Недостаточно...
623 просмотров
schedule
28.08.2022
Подключения к службе Azure
Я пытаюсь создать конвейер выпуска в Azure DevOps. Я создал ресурс службы приложений в Azure и хочу развернуть свое веб-приложение в этой службе приложений через свой конвейер. Для этого мне нужно создать соединение с сервисом ARM. Не могли бы вы...
695 просмотров
schedule
08.05.2023
Субъект-служба Azure — принудительное истечение срока действия намеренно?
Субъекты-службы Azure по умолчанию имеют дату истечения срока действия, и их необходимо чередовать.
Но есть ли способ аннулировать или принудительно истечь срок действия субъекта-службы?
596 просмотров
schedule
22.01.2023
Службы Azure Kubernetes - когда требуется установить принцип службы AKS на других ресурсах Azure для подключения?
По умолчанию при создании кластера AKS для этого кластера создается субъект-служба.
Затем этот субъект-служба может быть установлен на уровне какого-либо другого ресурса Azure (виртуальной машины?), Чтобы они могли установить сетевое соединение и...
101 просмотров
schedule
17.09.2022
Обновите кластер AKS с новыми основными учетными данными сервера
Я пытаюсь обновить свои учетные данные для своего кластера AKS, потому что я переместил его в другой клиент. Мои рабочие процессы github автоматически отправляются в кластер, но поскольку я переместил его в новый клиент, мои рабочие процессы github...
25 просмотров
schedule
22.10.2022
