Вопросы по теме 'service-principal'
Субъект службы Azure извлекает образы из реестра контейнеров.
Я создал такого субъекта-службы Azure
az ad sp create-for-rbac --name $SERVICE_PRINCIPAL_NAME --scopes $ACR_REGISTRY_ID --role reader
после входа в систему ( az login --service-principal -u $SERVICE_PRINCIPAL_NAME -p $SERVICE_PRINCIPAL_ID...
5141 просмотров
schedule
13.10.2021
Невозможно создать назначение ролей в конвейере с принципом обслуживания владельца
У меня есть конвейер сборки, который развертывает некоторые шаблоны ARM. Некоторым из этих ресурсов обязательно должны быть назначены роли для RBAC.
Принцип службы, который конвейер использует для подключения к подписке, - это владелец, но если...
138 просмотров
schedule
14.04.2022
Как пройти аутентификацию в функции Azure с помощью функции аутентификации или субъекта-службы Azure AD
У меня есть функция Azure, которую я использую для получения данных из Azure AD, но я хочу ограничить круг лиц, которые могут использовать эту функцию, поскольку она будет использовать триггер HTTP, чтобы я мог позже вызывать функцию из приложения...
2531 просмотров
schedule
20.04.2022
Субъект службы добавлен как неизвестный в политике доступа к хранилищу ключей
Я хочу добавить субъект-службу в политики доступа Azure Keyvault.
Я пробовал с помощью команды ниже
Set-AzKeyVaultAccessPolicy -VaultName 'kvevalmock' -ObjectId '23erer-ed58-4ead-w34d-1ete23w3yofa' -PermissionsToSecrets...
111 просмотров
schedule
08.05.2022
Правильный способ предоставить Принципалам обслуживания доступ к файлам ADLS
У нас есть Azure Datalake Store с множеством каталогов и файлов. Теперь мы хотим предоставить доступ к подмножеству этих файлов постоянно растущему списку субъектов-служб. Поскольку добавление каждого участника-службы по отдельности займет очень...
2895 просмотров
schedule
16.05.2022
обновление секрета принципала службы, используемого в связи с хранилищем ключей
Я читаю значения из хранилища ключей в приложении логики. Я использую субъект-службу, чтобы приложение логики могло подключаться к хранилищу.
Когда истекает срок регистрации приложения-участника-службы, я не могу найти способ вручную обновить ключ...
66 просмотров
schedule
21.06.2022
Нет ошибки сертификата при входе в AzureRmAccount -ServicePrincipal
Я автоматизировал несколько шагов, используя шаблон ARM для развертывания Java / Tomcat, но мне не удается добиться успеха в автоматическом входе в систему с помощью сертификата.
Я создал самозаверяющий сертификат с использованием OpenSSL для...
4001 просмотров
schedule
30.03.2023
Создание субъекта-службы с помощью Terraform не предоставляет пароль / секрет в выводе
при создании субъекта-службы в Azure вручную , в результате операции мне выдается пароль.
Однако это не тот случай, если я создаю принципала службы с Terraform, пароль не входит в число выходных данных этого модуля:
+...
1246 просмотров
schedule
22.05.2023
AzureDevOps — не удалось получить токен доступа после перемещения подписки в другой AD
Подписка Azure перемещена из активного каталога AD1 в активный каталог AD2. Теперь задачи начинают давать сбой, поскольку предыдущая конечная точка ARM (через Auto SPN) была создана со старыми сведениями о конечной точке. Следовательно, задачи не...
494 просмотров
schedule
17.05.2023
Как получить дату создания регистрации приложения Azure с помощью Azure PowerShell?
Я пытаюсь узнать, когда была создана регистрация приложения с помощью Azure PowerShell. Командлет Get-AzureAdApplication не имеет свойства для получения этой информации. Ближе всего к использованию этого командлета я могу узнать дату начала...
1454 просмотров
schedule
28.01.2023
Как подключиться к Azure Databricks с помощью субъекта-службы?
Я пытаюсь запустить кластер с помощью Azure DataBricks с помощью портала, но получаю сообщение о том, что «Предоставленная подсеть не имеет связанной с ней группы безопасности». Но я хочу подключить его с помощью службы «Принципал».
Пожалуйста...
198 просмотров
schedule
09.10.2022
Как разрешить AKS доступ к ACR через terraform?
Вопрос и подробности
Как я могу разрешить кластеру Kubernetes в Azure взаимодействовать с реестром контейнеров Azure через terraform?
Я хочу загрузить пользовательские образы из моего реестра контейнеров Azure. К сожалению, я сталкиваюсь с...
7225 просмотров
schedule
01.08.2023
Как создать токен SAS для Azure Data Lake Store (Gen-2) с помощью субъектов-служб (clientId и clientSecret) на C #?
У меня есть clientId и clientSecret Data Lake Store (Gen-2), и я ищу способ создать для него токен SAS программным способом с использованием C #. Я просмотрел документацию, но не нашел способа создать токен SAS. Любое руководство будет оценено по...
1805 просмотров
schedule
05.06.2023
Обновить токен доступа для аутентификации субъекта-службы с помощью ms-rest-nodeauth
У меня есть приложение, которому необходимо подключиться к Azure SQL Server и которое использует Sequelize в качестве ORM. Я пытаюсь сделать решение более безопасным, аутентифицируя его с помощью субъекта-службы. Я использую модуль @ azure /...
157 просмотров
schedule
03.11.2022
Как войти в субъект-службу Azure
Connect-AzureRMAccount не работает. Мне все равно. Я не хочу проходить через процесс получения докторской степени, чтобы понять, почему PowerShell никогда не хочет работать. Итак, я собираюсь использовать Login-AzureRMAccount
Я следил за...
10920 просмотров
schedule
16.10.2023
API Azure для предоставления доступа к подписке по принципу обслуживания?
Есть ли доступный API Azure, который позволил бы мне выполнить шаги, описанные здесь:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role
Ближайшее, что я могу...
236 просмотров
schedule
09.02.2024
Миграция главного пользователя в субъект-службу для аутентификации на встроенном power bi
Я пытаюсь перенести свой метод проверки подлинности с главного пользователя Power BI на субъект-службу.
у главного пользователя я использую msal с потоком аутентификации, как показано ниже: войти в AAD -> запрос на токен AAD -> импортировать файл...
1111 просмотров
schedule
21.02.2024
Как выбрать, в какой AAD создать субъект-службу?
Я не могу найти никакой документации о том, как выбрать, в каком AAD создать субъект-службу. По сути, я не могу выяснить, есть ли вообще способ добавить SP в локальный AAD.
Таким образом, у нас есть глобальная реклама по умолчанию, которая...
113 просмотров
schedule
28.02.2024