我正在尝试将Azure DevOps(VSTS)连接到Microsoft Azure。要注意的是,它们彼此独立,并且组织不同。 Azure DevOps是组织A(something@companyA.com),Microsoft Azure是组织B(something@companyB.com)。
我转到Microsoft Azure(OrgB),并在Azure Active Directory下注册了一个新应用。然后,我创建了一个秘密并将其授予Azure DevOps的权限(找不到对我有意义的其他任何东西)。所以现在我有了这个新应用程序的ClientAppID和ClientAppSecret。我也有此Microsoft Azure的TenantID和SubscriptionID。
然后我进入VSTS(OrgA),选择我的项目,项目设置和服务连接。新建服务连接,然后选择“ Azure资源管理器”。 OrgB的订阅没有明显显示,因此我选择了完整版本并提供了上述信息。我正在禁止401。
我正在尝试执行所有这些操作,因为当我将Azure函数源代码签入(选通)到VSTS OrgA时,某些单元测试无法从Microsoft Azure OrgB上托管的KeyVault中获取秘密值。通过使用客户端应用程序和机密,我想授予VSTS访问KeyVault的必要权限。我在VSTS上的构建代理是默认的Hosted VS2017,而不是私有代理。
我的问题是这样,是否可以将VSTS连接到Azure,然后从中检索必要的信息?