Развертывание службы приложения Azure - минимальная роль для основной учетной записи службы

Question

Развертывание службы приложения Azure - минимальная роль для основной учетной записи службы

Я развертываю стандартное приложение ASP.NET MVC в службе приложений Azure, используя определение сборки и выпуска VSTS. Экземпляр VSTS и целевая подписка Azure находятся в отдельных учетных записях / подписках Azure, поэтому мы должны создать приложение Azure AD и учетную запись участника службы для авторизации развертывания.

При добавлении учетной записи участника службы в подписку, она хочет, чтобы мы назначали роль.

Какова лучшая и наименее привилегированная роль, которую можно использовать для развертывания сайта?

3

azure deployment vsts-release service-principal

Источник

user30552 22 июн '17 в 17:00

1 ответ

Решение

Другие вопросы по тегам azure deployment vsts-release service-principal

user6587650 23 июн '17 в 09:47 2017-06-23 09:47 · Accepted Answer · 2017-06-23 09:47

При добавлении конечной точки службы диспетчера ресурсов Azure упоминается:

Будет создан новый участник службы Azure, которому будет назначена роль "Участник", и он будет иметь доступ ко всем ресурсам в выбранной подписке.

Таким образом, роль Участника лучше.

С другой стороны, чтобы настроить конечную точку службы Azure RM, вы должны быть участником роли глобального администратора в каталоге. Дополнительная информация: Недостаточно прав для завершения операции.