Question

我有一个小型测试项目，该项目的原始流程位于https://github.com/veikkoeeva/dockerservice/blob/main/azure-pipelines.yml。当前只是为了检查是否可以连接到Azure，所以

trigger:
- master

pool:
  vmImage: windows-latest

steps:
- task: AzureCLI@2
  displayName: Az --version
  inputs:
    azureSubscription: 'TestManagedIdentityConnection'
    scriptType: pscore
    scriptLocation: inlineScript
    inlineScript: |
      az --version

- task: AzureCLI@2
  inputs:
    azureSubscription: 'TestManagedIdentityConnection'
    scriptType: 'pscore'
    scriptLocation: 'scriptPath'
    scriptPath: '$(System.DefaultWorkingDirectory)\devops.ps1'

但是这样登录步骤失败

服务连接范围位于订阅级别。看来，托管映像尝试连接到内部Azure令牌终结点。有没有一种方法可以使用托管身份使用托管映像登录CLI？使用自我托管和托管身份会是什么样？

这似乎与“通常”的服务主体一起工作。但是似乎经常禁止开发人员创建到公司AD的SPN，因此创建服务连接失败。似乎经常可以使用托管身份来创建服务连接，但是这里存在这个问题。：）

https://docs.microsoft.com/en-us/cli/azure/authenticate-azure-cli?view=azure-cli-latest读取的选项可以是az login --identity或证书。使用az login --identity时，似乎仍然存在与以前调用相同终结点相同的问题，并且由于相同的原因而出错。

--identity开关调用了！

连接托管身份时是否可以在DevOps（托管/自托管）上使用Azure CLI

0 个答案: