서비스 메커니즘을 인증 메커니즘으로 사용하여 Azure WebApp를 배포하려면 Octopus Deploy를 사용하고 있습니다. 온라인 지침에 따라 모든 ID와 키를 얻을 수 있었고 Reader 역할이있는 앱에 대해 AAD에서 권한을 만들었습니다.Azure AAD Octopus Webapp 배포 용 역할
문어 성공적으로 계정 푸른에서 웹 어플리케이션의 목록을 검색 할 수 있습니다,하지만 난 배포 할 때 나는 다음과 같은 얻을 :
System.AggregateException : 하나 이상의 오류가 발생했습니다. ---> System.Exception : 가져 오는 출판 자격 증명 HTTP 상태 403 실패 - 가장 적절한 역할이 될 것이다 - 나는 리더의 역할이 배포 권한이 없습니다 같은데요
금지? 아니면 제가해야 할 일이 있습니까?
서비스 담당자는 Azure에 배포하기 위해 Contributor 역할이 필요합니다.
우리가 제공하는 예제 PowerShell 스크립트 our Azure Service Principal Account guide을 살펴보면 역할 정의 인수에 "Contributor"가 지정되어 있음을 알 수 있습니다.
즉. 이 도움이
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $azureAdApplication.ApplicationId
희망.
서비스 주체 만 웹 응용 프로그램을 배포하는 경우 Website Contributor 역할을 부여 할 수 있습니다.
웹 사이트 기여자은 웹 사이트 기여자이 link을 참조하시기 바랍니다에 액세스 할 수
작업을 연결하는 에 웹 계획을 웹 사이트를 관리하지만, 할 수 없습니다.
서비스 주체가 앱 서비스 계획을 만들려면 역할에 Web Plan Contributor 역할을 부여해야합니다.
Owner 및 Contributor은 권한을 세부적으로 조정해야하는 경우 모든 것을 관리 할 수 있으므로 Website Contributor 역할을 선택하는 것이 좋습니다. 자세한 내용은 Built-in roles for Azure role-based access control 링크를 참조하십시오.
link:Assign application to role을 참조하십시오.
@Savage 귀하의 필요에 따라 다릅니다. 웹 애플리케이션 만 배포한다면'Website Contributor'만으로 충분합니다. 또한 서비스 교장에게'기여자 (contributor) '와'소유자 (owner)'역할을 부여 할 수 있습니다. –
@Savage 당신을 위해 작동합니까? 나중에 더 많은 도움이 필요하면 알려주십시오. –
내가 기괴하고 멋진 이슈를 줄이기를 원치 않기 때문에 'Contributor'로 갈 것이고 Octopus Deploy를 신뢰할 수있는 플랫폼으로 간주한다. '기여자'로 변경된 이후 더 이상 문제가 없습니다. – Savage
웹 사이트 제공자를 사용하기위한 월터의 추천에 대해 어떻게 생각하십니까? Octopus Deploy의 권한을 제한할까요? – Savage