我正在使用VSTS构建和发布定义将标准ASP.NET MVC应用程序部署到Azure App Service。 VSTS实例和目标Azure订阅位于单独的Azure帐户/订阅上,因此我们创建了一个Azure AD应用程序和Service Principal帐户来授权部署。
将Service Principal帐户添加到订阅时,它希望我们分配角色。
可用于部署网站的最佳和最不重要的角色是什么?
答案 0 :(得分:1)
添加Azure Resource Manager服务端点时,它会提到:
将创建并分配新的Azure服务主体 "贡献者"角色,可以访问所选的所有资源 订阅。
因此,贡献者角色更好。
另一方面,要配置Azure RM服务端点,您必须是目录中全局管理员角色的成员。更多信息:Insufficient privileges to complete the operation。