我正在使用安装了Azure Services Authentication Extension的Visual Studio 2017 v15.6.2为支持MSI的应用程序进行本地azure功能开发。我必须在目标订阅中使用的身份可以访问这些租户中的多个租户和订阅。
在安装加载项之前,我能够使用Azure CLI使用az account set -subscripton TARGET-SUB-NAME设置默认订阅/租户。 az account show确认我选择了正确的订阅,一切运作良好。
自安装VS扩展程序后,我无法再访问目标订阅中的资源,因为扩展程序无法选择默认的租户/订阅组合。 CLI仍显示目标订阅,但GetAccessTokenAsync("https://management.azure.com/");调用生成的JWT显示正在使用标识的默认订阅(令牌中的tid)请求令牌。
有没有办法为扩展程序设置默认订阅或以其他方式绕过此阻止程序?
答案 0 :(得分:1)
我设法通过关注instructions on this page来解决Azure服务身份验证功能(不再是扩展,但内置于VS.net 2017)的缺点。
具体来说,我在环境变量evil.com/dashboard中使用了连接字符串RunAs=Developer; DeveloperTool=AzureCli,并且能够将控制权返回给CLI。