应用错误收集

ARM模板：新生成的应用程序站点的服务主体

时间：2018-03-04 23:50:37

标签： azure-resource-manager

我想知道我是否会出现这种错误......但仍然......

出于安全原因，使用应用程序的服务主体AAD帐户，App最好使用集成安全性与其数据库通信。

但是如何使用ARM设置它，希望没有手动步骤？

例如，在创建从头开始创建环境的ARM时，从App Service开始......如何创建App Service Principal（或自动触发创建一个？），以便将其用作开发新的SQL Server和数据库时的参数？

可以在安装应用之前设置服务主体帐户，然后将其与新安装的应用相关联吗？这样，可以将服务主体的名称作为参数传递。

感谢您对是否：
的任何建议

它实际上是可能的（也许ARM实际上不能推到那么远，安全帐户被认为超出了基础架构配置的范围），

若然，怎么样！？！

谢谢。

1 个答案:

答案 0 :(得分：0)

IntegratedSecurity不适用于Azure SQL。我目前正在弄清楚如何使用MSI。

https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview

相关问题

如何使用Network RP（RP服务主体名称）设置AzureRmKeyVaultAccessPolicy？

服务主体创建另一个服务主体的最小权限

API App的Azure Service主体身份验证

Azure App Service Deployments - 服务主体帐户的最小角色

ARM模板：新生成的应用程序站点的服务主体

部署带有身份验证的App Service的ARM模板时自动创建应用程序服务标识

使用ARM模板启用App Service的诊断日志

用于创建应用程序注册的服务主体特权

将密钥库生成的证书与服务主体链接

如何使用ARM模板为应用程序注册服务委托人部署roleAssignment？

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？