Подписка Azure перемещена из активного каталога AD1 в активный каталог AD2. Теперь задачи начинают давать сбой, поскольку предыдущая конечная точка ARM (через Auto SPN) была создана со старыми сведениями о конечной точке. Следовательно, задачи не могут генерировать правильный токен доступа.
Сообщение об ошибке
The access token is from the wrong issuer 'https://sts.windows.net/***/'. It must match the tenant 'https://sts.windows.net/<TenantIdNew>/' associated with this subscription.
Please use the authority (URL) 'https://login.windows.net/<TenantIdNew>' to get the token.
Note, if the subscription is transferred to another tenant there is no impact to the services, but information about new tenant could take time to propagate (up to an hour). If you just transferred your subscription and see this error message, please try back later. (CODE: 401)
Дополнительные вопросы
- Как узнать, какого арендатора поддерживает мой VSTS? Где я могу найти его?
- Как узнать, какой арендатор поддерживает мою подписку? Где я могу найти его?
- Можно ли повторно использовать конечные точки службы, созданные ранее (с AD1), после перехода на AD2?
- Можно ли обновить идентификатор арендатора (через REST API) в существующих конечных точках службы после перехода на AD2?
- Будут ли конечные точки службы на основе MSI нарушены или они будут доступны после перехода на AD2?