我的DEPLOYING服务主体需要哪些角色/权限/组才能在我的Azure SQL Server中配置外部用户

y1aodyip  于 2022-12-14  发布在  SQL Server
关注(0)|答案(1)|浏览(171)

我已通过设置Azure Active Directory管理员将SQL Azure示例配置为支持托管标识,仅允许Azure Active Directory身份验证,并为部署服务主体分配了Azure“目录读取者”角色。
如果我以自己的身份登录到该数据库,则可以发出以下命令

CREATE USER [my-managed-apiname] FROM EXTERNAL PROVIDER

但如果我通过Azure DevOps管道运行同样的东西,我会被告知

Principal 'my-managed-apiname' could not be resolved. Error message: 'AADSTS700016: Application with identifier 'GUID' was not found

从部署服务主体的Angular 来看,我假设这是某种访问问题?我的猜测正确吗?我需要在应用程序注册或企业应用程序(相关)中更改哪些内容才能使其正常工作?

q43xntqr

q43xntqr1#

当你运行Azure DevOps管道以访问Azure资源时,应首先创建服务连接。在Azure DevOps中创建 *Azure Resource Manager服务连接 * 时,会同时在Azure门户中创建相应的服务主体。然后,请参阅服务主体创建来自外部提供者的用户票证,并将服务主体添加到内置的Azure AD角色目录读取器。
顺便说一下,请确保您使用的是正确的应用程序(客户端)ID。

相关问题