Mic*_*kov 5 azure terraform azure-ad-b2c azure-pipelines
我们正在运行 Azure AD B2C 对应用程序中的用户进行身份验证。我们还成功地用 Terraform 编写了几乎所有内容,并且对此非常满意。现在,我们尝试将这些清单移至 Azure Devops Pipelines 下,但遇到了访问问题。
Azure Pipelines 使用主(非 B2C)Active Directory 中的专用服务主体来执行其操作。我们在目标订阅中授予此 SP 足够的权限来处理 Terraform 资源。但我找不到任何方法来授予此 SP 对 B2C 目录的任何权限。我可以邀请主目录中的用户到 B2C,效果很好,但 SP 是一个应用程序,而不是用户。
有什么方法可以将应用程序从主目录“邀请”到B2C目录中吗?
小智 0
有什么方法可以将应用程序从主目录“邀请”到B2C目录中吗?
如果您的应用程序注册支持帐户类型是任何组织目录中的帐户(任何 Azure AD 目录 - 多租户),您将能够在 Azure AD B2C 租户中添加相同的服务主体
由于您希望使用 Azure Pipelines 中的服务主体来处理 Terraform 资源,因此建议对Azure AD 和 Azure AD B2C 使用单独的服务主体,因为具有多租户帐户支持类型的服务主体的身份验证将有所不同
| 归档时间: |
|
| 查看次数: |
1384 次 |
| 最近记录: |