如何在Terraform上使用Azurerm提供程序创建appRoles

Question

我正在尝试使用Terraform设置我的Azure基础设施，到目前为止非常成功。我们的应用程序开发团队需要在AzureAD应用程序清单中定义特定于应用程序的角色，而我们目前正在通过Azure门户通过简单地修改清单来对其进行处理：

"appRoles": [
    {
        "allowedMemberTypes": [
        "Application"
        ],
        "displayName": "SurveyCreator",
        "id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
        "isEnabled": true,
        "description": "Creators can create Surveys",
        "value": "SurveyCreator"
    }
]

我使用Terraform创建了一个azurerm_azuread_application，现在想要相应地修改清单。

resource "azurerm_azuread_application" "test" {
  name                       = "APP"
  homepage                   = "http://APPHOMEPAGE"
  identifier_uris            = ["http://APPHOMEPAGE"]
  reply_urls                 = ["http://APPHOMEPAGE/REPLYURL"]
  available_to_other_tenants = false
  oauth2_allow_implicit_flow = false
}

有没有一种方法可以仅通过使用Terraform来实现？

Answer 1

要将角色分配给AD App，您可以参考azurerm_role_assignment。

用法示例（自定义角色和服务主体）

$LogProperties