Описание тега azure-service-principal
1
ответ
Какие разрешения необходимы Azure DevOps для выполнения командлета Get-AzureADServicePrincipal?
Я развертываю приложение на основе функций Azure с помощью конвейера Azure DevOps, в рамках развертывания также предоставляется необходимая инфраструктура (с использованием шаблонов ARM). Функция Azure должна получить доступ к Microsoft Graph и Shar…
27 авг '20 в 17:41
0
ответов
Общие учетные данные Azure: ошибка при подключении к хранилищу больших двоичных объектов при получении токена доступа в get_token_with_client_credentials
Я пытаюсь подключиться к хранилищу BLOB-объектов с помощью класса ServicePrincipalCredentials и случайно получаю эту ошибку: Error adal-python OAuth2Client:Get Token request failed Код, который я использую для подключения к хранилищу BLOB-объектов, …
24 июл '20 в 01:46
1
ответ
Подключение к Synapse из DataBricks с помощью субъекта-службы
Я пытаюсь подключиться из Databricks к Synapse, используя принципала службы. Я настроил принципала службы в конфигурации кластера fs.azure.account.auth.type.<datalake>.dfs.core.windows.net OAuth fs.azure.account.oauth.provider.type org.apache.…
25 июн '20 в 16:40
1
ответ
Доступ к хранилищу Azure с помощью учетных данных субъекта-службы на основе сертификата; azure.identity против azure.common.credentials
Я экспериментировал, пытаясь получить доступ к хранилищу BLOB-объектов Azure с использованием учетных данных субъекта-службы через Python SDK, и у меня возникли некоторые затруднения, с которыми, как я думал, сообщество могло бы помочь. # 1 azure.co…
22 май '20 в 00:53
1
ответ
Аутентификация функций Azure: Azure Active Directory: используйте группу безопасности для включения удостоверений (пользователей и субъектов-служб) для доступа к функции
У меня есть функция Azure с включенной проверкой подлинности Azure Active Directory (включая "Действие, которое необходимо предпринять, если запрос не прошел проверку подлинности" = "Войти с помощью Azure Active Directory"). Дополнительно опция "Тре…
02 июл '20 в 18:36
3
ответа
Как создать секрет клиента для субъекта-службы Azure с помощью Terraform
Я новичок в Azure и Terraform и пытаюсь создать секретный клиент для субъекта-службы Azure с помощью Terraform. Я не могу понять этого. Вот что у меня сейчас: provider "azuread" { version = "=0.7.0" client_id = var.aws_client_id …
22 июл '20 в 09:54
1
ответ
powershell core 7.0.3 Az.Account PSADServicePrincipal appRoles и oauth2permissions
У меня есть блок сценария Windows PowerShell 5.1, подобный приведенному ниже, который успешно извлекает разрешения appRoles и oauth2permissions. import-module -name AzureAD if ($null -eq $mycredentials) { $mycredentials = Get-Credential } $azConnect…
30 авг '20 в 22:07
2
ответа
DbUp SqlConnection AAD не работает?
Из соображений безопасности проверка подлинности SQL отключена, я могу войти только через Azure SPN. По ссылке ниже в C# мы можем подключиться: https://techcommunity.microsoft.com/t5/azure-sql-database/azure-ad-service-principal-authentication-to-sq…
04 июл '20 в 22:33
0
ответов
Как зафиксировать событие: изменения субъекта-службы в приложении Azure
У меня есть следующее предупреждение / запрос, настроенное в рабочей области аналитики журнала Azure, которая привязана к Azure Active Directory. Итак, в основном у меня есть приложение или список приложений, которые войдут в манифест. Я хочу зафикс…
14 авг '20 в 20:17
3
ответа
Есть ли способ использовать шаблон ARM для создания субъекта-службы Azure?
Я пытаюсь написать шаблон ARM, который может создать субъект-службу в Azure со всеми указанными разрешениями. Конечная цель - автоматизировать этот процесс и создать n участников служб с использованием шаблона. Есть ли способ сделать это? Любая помо…
24 авг '20 в 19:31
1
ответ
Лазурный вход с субъектом службы с использованием сертификата из хранилища ключей
Я следую руководству https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli?toc=%2Fazure%2Fazure-resource-manager%2Ftoc.json& view = azure-cli-latest для создания субъекта- службы, который можно будет использовать в с…
14 май '20 в 19:14
1
ответ
az acr логин с именем субъекта и ошибкой аутентификации эмитента
Я пытаюсь пройти аутентификацию в реестре контейнеров Azure с помощью cli. Я использую имя субъекта и аутентификацию издателя и аутентифицируюсь в лазурном режиме с субъектом службы. вот что я делаю, чтобы войти в лазурный az login --service-princip…
23 июн '20 в 11:57
2
ответа
Недостаточно прав для развертывания субъекта-службы Azure
Я сотрудник Microsoft и новичок в Azure. Я хочу развернуть субъекта-службы в моей внутренней подписке Microsoft Azure. Используя Azure CLI, когда я запускаю az ad sp create-for-rbac --name $spn_name Я получаю сообщение об ошибке "Недостаточно прав д…
07 авг '20 в 19:04
1
ответ
Контроль доступа на уровне папки в ADLS Gen2 для будущих пользователей
У меня есть учетная запись хранения Gen2, и я создал контейнер. Структура папки выглядит примерно так StorageAccount ->Container1 ->normal-data ->Files 1....n ->sensitive-data ->Files 1....m Я хочу дать read only access пользователю т…
05 июл '20 в 18:40
1
ответ
Подключение к Azure SQL с использованием субъекта-службы в NodeJS, но токен отклонен
У меня возникают проблемы с подключением моего приложения NodeJS к базе данных SQL Azure с помощью субъекта-службы. Однако когда я пытаюсь проделать то же самое с C# Snippet, он работает нормально. Я заметил, что токены, возвращаемые auth на обоих я…
16 авг '20 в 13:58
1
ответ
Создайте принцип обслуживания перед созданием ресурса
Принцип обслуживания может быть создан для управления доступом к определенному ресурсу в лазурном режиме. Например принцип обслуживания azure ACR может быть создан в соответствии с официальной страницей Мой вопрос в том, могу ли я создать принцип об…
01 окт '20 в 00:55
2
ответа
Azure AD: предоставление appRoleAssignment для субъекта-службы завершается ошибкой с "кодом": "Request_ResourceNotFound"
Я пытаюсь создать "субъект-службу" для приложения и предоставить согласие администратора на разрешения с помощью Microsoft Graph API. Я выполнил следующие шаги: Создал приложение в арендаторе с использованием графического API. Тело моего запроса: { …
12 окт '20 в 11:23
1
ответ
Недостаточно прав для завершения операции со списком участников службы с использованием списка az ad sp
Привет, я пытаюсь использовать команду Azure CLI, зарегистрированную в субъекте службы список az ad sp и я получаю сообщение об ошибке Недостаточно прав для завершения операции. Субъект-служба является владельцем подписки и ему назначен каталог разр…
13 окт '20 в 13:44
3
ответа
Многопользовательский API - ОШИБКА согласия администратора https://login.microsoftonline.com/organizations/v2.0/adminconsent AADSTS90009
Используя следующую конечную точку, действующую в качестве администратора на tenantB, я хочу зарегистрировать мультитенантное приложение API, определенное в другом tenantA: https://login.microsoftonline.com/{tenantB}/v2.0/adminconsent? client_id={GU…
15 окт '20 в 17:32
0
ответов
Пароль участника службы машинного обучения Azure
Мы хотим использовать субъект-службу в Azure ML для доступа к рабочей области, как описано здесь, и задаемся вопросом, как сохранить пароль SP. Правильно сказано не хранить его в источниках juypter, а использовать os.environ['AML_PRINCIPAL_PASS']вме…
28 окт '20 в 18:27