我已通过设置Azure Active Directory管理员将SQL Azure示例配置为支持托管标识,仅允许Azure Active Directory身份验证,并为部署服务主体分配了Azure“目录读取者”角色。
如果我以自己的身份登录到该数据库,则可以发出以下命令
CREATE USER [my-managed-apiname] FROM EXTERNAL PROVIDER但如果我通过Azure DevOps管道运行同样的东西,我会被告知
Principal 'my-managed-apiname' could not be resolved. Error message: 'AADSTS700016: Application with identifier 'GUID' was not found从部署服务主体的Angular 来看,我假设这是某种访问问题?我的猜测正确吗?我需要在应用程序注册或企业应用程序(相关)中更改哪些内容才能使其正常工作?
1条答案
按热度按时间q43xntqr1#
当你运行Azure DevOps管道以访问Azure资源时,应首先创建服务连接。在Azure DevOps中创建 *Azure Resource Manager服务连接 * 时,会同时在Azure门户中创建相应的服务主体。然后,请参阅服务主体创建来自外部提供者的用户票证,并将服务主体添加到内置的Azure AD角色目录读取器。
顺便说一下,请确保您使用的是正确的应用程序(客户端)ID。