无法使用Azure DevOps + Terraform创建Azure AD应用程序
我正在尝试使用Terraform以及我们的Azure DevOps管道创建Azure AD应用程序,但出现以下错误:
resource "azuread_application" "cluster" {
name = "some-application"
}
resource "azuread_service_principal" "cluster" {
application_id = "${azuread_application.cluster.application_id}"
}
我很确定这是因为管道的服务主体在我们的Azure AD中没有适当的权限。
这是令人讨厌的Terraform代码:
<a href="https://www.blabla/k20832">这是Terraform步骤的外观(我正在使用服务连接来提供服务主体)。
要配置服务主体,我为服务连接选择“管理服务主体”。
然后,我为它提供了Microsoft Graph和Windows Azure Active Directory的所有“必需权限”。我不认为我需要Microsoft Graph,但是这样做是因为Windows AAD无法正常工作。
1 个答案:
答案 0 :(得分:1)
根据错误信息,它表明您无权执行此操作。
我遵循地形guide document,我们需要分配与应用程序相对应的权限。
注意:如果您正在使用服务主体进行身份验证,则它必须同时具有以下权限:读写所有应用程序和S 登录并读取用户个人资料 Windows Azure Active Directory API
在测试过程中,我向Azure Active Diretory分配了以下权限,有关更多信息,请参阅屏幕截图。
注意:请不要忘记单击授予权限
测试结果:
相关问题
- 使用VSTS任务创建AD应用程序
- 无法使用服务主体
- Azure DevOps托管的ubuntu代理发布了更新应用程序网关的问题
- Terraform-Azure的标签格式问题
- Azure门户-无法创建DevOps资源
- 无法使用Azure DevOps + Terraform创建Azure AD应用程序
- 具有Azure后端的Azure DevOps上的Terraform
- Windows Server核心上是否存在Azure AD应用程序代理?
- 不能再创建/销毁Azure VM(OSProvisioningInternalError)
- 无法使用Service Principal从发布管道访问Azure Devops Git存储库
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?