Я пытаюсь развернуть локальный экземпляр Azure DevOps Server на виртуальной машине в подписке Azure для государственных организаций (которая по своей природе не поддерживает стандартный DevOps).
На этот шаблон есть ссылки в материалах поддержки непосредственно от Microsoft:
https://github.com/usri/deploy_DevOps_Server_AzureSQL
Все упомянутые ресурсы были созданы с нуля с целью запуска этого сервера.
Для этого требуется учетная запись AAD со связанным паролем, хранящимся в Key Vault. Однако каждая попытка запустить шаблон возвращает следующую ошибку на этапе «Запись виртуальных машин» (когда все остальные компоненты проходят успешно):
У клиента есть разрешение на выполнение действия
'Microsoft.Compute/images/read'
в области'(MY_SUBSCRIPTION)\(MY_RESOURCEGROUP)\(VM)'
, однако текущий клиент'(MY_KEYVAULT)'
не авторизован для доступа к связанной подписке '(ID в шаблоне с файлами развертывания)'
Мне кажется, что пароль не может быть получен из Key Vault - это проблема форматирования секрета? Проблема с контролем доступа где-то? Я пробовал много различных комбинаций обоих. Надеюсь, это банальная проблема ..