-
0 votesanswersviews
Azure API用于授予对订阅的服务原则访问权限?
是否有Azure API可用于执行此处概述的步骤: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role 我能找到的最接近的是: https://docs.microsoft.com... -
8 votesanswersviews
使用Azure KeyVault,无法在Azure Active Directory租户中找到对象
使用Azure KeyVault我按照本指南设置了ResourceGroup,KeyVault和Key: https://azure.microsoft.com/en-gb/documentation/articles/key-vault-get-started/ 我在Active Directory中设置了应用程序客户端 . 但是当我尝试使用时: Set-AzureKeyVaultAccessP... -
1 votesanswersviews
如何为Azure应用程序配置同意(AADSTS65005错误)
我们有一个Azure资源应用程序,我们希望公开其API以供Azure上的客户端应用程序访问 . 这两个应用程序位于不同的租户 . 访问API(Office 365帐户持有者)的用户位于不同的租户 . 当我们尝试从客户端应用程序对资源应用程序进行身份验证时,在租户上手动配置服务主体时,整个设置就会起作用 . 我的意思是他们能够使用他们的Office 365帐户登录并显示同意屏幕 . 如果我们没有在尝... -
2 votesanswersviews
使用MSI的Azure功能 - 错误请求令牌
我在Azure中有一个功能,它启用了MSI(托管服务标识),我尝试使用它来访问基于Azure的WebAPI(App Service WebApp),后者又启用了Azure AD身份验证(所有相同的Azure目录) . 我的WebAPI已注册Azure应用程序,因此可以使用AAD身份验证 . 此应用程序还具有在其Manifest中配置的必要AppRoles(用于类型'User'和'Applicati... -
1 votesanswersviews
Azure应用服务部署 - 服务主体帐户的最小角色
我正在使用VSTS构建和发布定义将标准ASP.NET MVC应用程序部署到Azure App Service . VSTS实例和目标Azure订阅位于单独的Azure帐户/订阅上,因此我们创建了一个Azure AD应用程序和Service Principal帐户来授权部署 . 将Service Principal帐户添加到订阅时,它希望我们分配角色 . 可用于部署站点的最佳和最少特权角色是什么?...