我有一个Azure Devops管道来创建VM,我使用服务主体创建了服务连接,RBAC管道正在工作。现在我需要使用PIM(即时访问)的服务原则创建服务连接,这些管道需要运行以创建VM。有什么建议和指导吗?我尝试在rbac中使用服务主体
1u4esq0p1#
根据官方文档您可以在PIM中管理什么,您不能将服务主体分配为符合Microsoft Entra角色,Azure角色和PIM for Groups。Azure AD中已经有一个建议票证Support PIM for service principals,如果你想要这样的功能,你可以监视它并提交投票。
1条答案
按热度按时间1u4esq0p1#
根据官方文档您可以在PIM中管理什么,您不能将服务主体分配为符合Microsoft Entra角色,Azure角色和PIM for Groups。Azure AD中已经有一个建议票证Support PIM for service principals,如果你想要这样的功能,你可以监视它并提交投票。