小编Gau*_*tri的帖子

User Assigned Managed Identity我正在尝试在我们的一个应用程序中使用 a 。我还了解了 之间的差异System Assigned Managed Identity and User Assigned Managed Identity。

我很清楚，aSystem Assigned Managed Identity不能在本地使用，因为您要为 Azure 资源分配身份。

不过我不清楚 a 是否User Assigned Managed Identity可以在本地使用。我唯一能找到的是以下内容：

在我的场景中，我想从 Azure Key Vault 读取一些机密。我创建了一个用户分配的托管身份，并在 Key Vault 上配置了访问策略，以向该身份授予必要的权限。考虑到我使用此身份来访问 Azure Key Vault（这是一种 Azure 资源），我的期望是，无论我的代码在何处运行（使用 JetBrains Rider 作为我的 IDE），它都应该可以工作。

但是，当我尝试做类似的事情时：

var managedIdentityCredential = new ManagedIdentityCredential("managed-identity-id");
SecretClient secretClient = new(new Uri("https://mykeyvault.vault.azure.net/"), managedIdentityCredential);
KeyVaultSecret secret = await secretClient.GetSecretAsync(key);

当我在本地运行代码时，收到错误Azure.Identity.CredentialUnavailableException消息：ManagedIdentityCredential authentication unavailable. No Managed Identity endpoint found

Azure.Identity.CredentialUnavailableException: …

我可以通过Web HTTP Rest API将视频上传到Windows Azure媒体服务。但是上传后，我无法获得URL在我的浏览器中运行此上传的视频。但是在天蓝色端口中手动发布此特定视频后，视频正在运行。因此，在上传到媒体服务后，如何通过Rest API（没有媒体服务SDk）动态获取上传的视频发布URL。

=======我正在获取多个URL。从这个我必须选择一个完美的。当我要发布时，我将在azure门户中获取该特定视频的网址之一。但是当我的上传和编码完成时。我收到多个网址。

我的网址：

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_manifest.xml?sv=2012-02-12&st=2013-09-10T16%3A54%3A51Z&se=2033- 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_650kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10%3% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_400kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10=3%3% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_3400kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10%3=54% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_2250kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10%3% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_1500kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10%3% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_H264_1000kbps_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013&10%3% 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_AAC_und_ch2_96kbps.mp4?sv=2012-02-12&st=2013-09-10T16%3A54%3A51 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D

https://portalvhdsd963vxvxn5lz8.blob.core.windows.net/asset-884f66e2-eb18-4952-88d8-80538ee6fd7c/smallwmv2_AAC_und_ch2_56kbps.mp4?sv=2012-02-12&st=2013-09-10T16%3A54%3A51 09-05T16％3A54％3A51Z＆sr = c＆si = 83e1dcba-b296-4e08-b309-3cfb8ff360e0＆sig = HzFbNn％2Fc5KuD％2B8UlArcoDR％2F5ZsF0Ca2Nlqgoq1SOw8g％3D …

我们使用auth2.0进行windows azure活动目录身份验证,其中在https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=上执行身份验证,并且在成功进行身份验证后,我们将重定向到我们的网站.要注销该网站,我们会删除在我们网站上生成的所有Cookie,并再次重定向到login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm = .......网址,但此时我们还没有收到任何登录凭据屏幕,并使用访问令牌重定向到我们的站点.注销需要什么过程.因为如果我们删除所有cookie或关闭浏览器并重新打开网站工作并将我们重定向到login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm = ........ url.

我们使用以下代码进行注销过程

    [NoCacheAttribute]
    public ActionResult LogOut()
    {
   UserCookieWrapper.delete_UserCookieWrapper();
     //This function delete all the datamemeber of the UserCookieWrapper class                             

     string[] theCookies =   
    System.IO.Directory.GetFiles(Environment.GetFolderPath(
    Environment.SpecialFolder.Cookies));
        foreach(string currentFile in theCookies)
        {
           try
           {
              System.IO.File.Delete(currentFile);
           }
           catch(Exception objEx) { }

        }                    
        Response.Clear();
       return RedirectToAction("Index", "Login"); 
       }

我正在创建一个演示,我需要能够从WebAPI扩展我的云服务部署.

我查看了其余的API文档,但似乎找不到我需要的内容.

是否可以使用Service Management API来上下扩展云服务？

替代方案我将在队列上启用自动缩放,然后将消息发布到队列以使其扩展:)

我正在使用 Azure 搜索，并希望确保在向其中推送更多文档之前能够从自我造成的灾难中恢复。如何备份我的索引？

创建 Azure 搜索副本是否等同于进行备份？如何恢复这一点呢？

谢谢

花几个小时试图解决这个问题.

我有一个表,想要创建一个只读SAS并给客户端组件读取访问权限.但永远不会成功.

如果只是直接使用连接字符串和挂钩表,如下所示:

    CloudStorageAccount storageAccount = CloudStorageAccount.Parse(SliStorageConnection);

    // Create the table client.
    CloudTableClient tableClient = storageAccount.CreateCloudTableClient();

    var table = tableClient.GetTableReference(GlobalFilterTable);

    TableOperation tableOperation = TableOperation.Retrieve<TableEntity>(FilterTablePartition, "filter1");
    TableResult tableResult = table.Execute(tableOperation);

它工作正常.但是如下面的SAS,总是返回501 Not Implemented

    var policy = new SharedAccessTablePolicy
    {
        SharedAccessExpiryTime = DateTime.Now.AddMinutes(30),
        Permissions = SharedAccessTablePermissions.Query
    };

    string sas = table.GetSharedAccessSignature(
        policy,
        null,
        FilterTablePartition,
        String.Empty,
        FilterTablePartition,
        String.Empty);

    Uri tableSasUri = new Uri(table.Uri, sas);
    AccessTable(tableSasUri.AbsoluteUri.ToString());

private static void AccessTable(string tableSas)
{
    string filterTableBaseUrl = tableSas.Substring(0, tableSas.IndexOf('?'));

    var filterTableSasCredentials = new StorageCredentials(tableSas.Substring(filterTableBaseUrl.Length));
    CloudTableClient …

所以几天前我在 Azure AD 中创建了一个应用程序。请求授权代码时，当我同时要求code和id_token（在response_type参数中）时，我收到以下错误：

AADSTS70007：请求令牌时，“query”不是“response_mode”的受支持值

跟踪 ID：xxxx-xxxx-xxxx-xxxx-xxxx

关联 ID：xxxx-xxxx-xxxx-xxxx-xxxx

时间戳：2018-06-13 16:06:03Z

我的请求 URL 如下所示：

https://login.microsoftonline.com/common/oauth2/authorize?resource=https%3A%2F%2Fmanagement.core.windows.net%2F&client_id=application-client-id&response_type=code+id_token&redirect_uri=urn%3Aietf%3Awg%3Aoauth%3A2.0%3Aoob&response_mode=query&nonce=1528906255418&state=12345

但是，如果我只要求code而不是id_token. 所以基本上，以下 URL 有效：

https://login.microsoftonline.com/common/oauth2/authorize?resource=https%3A%2F%2Fmanagement.core.windows.net%2F&client_id=application-client-id&response_type=code&redirect_uri=urn%3Aietf%3Awg%3Aoauth%3A2.0%3Aoob&response_mode=query&nonce=1528906255418&state=12345

更有趣的是，如果我使用几个月前创建的应用程序的客户端 ID，代码运行良好，Azure AD 会同时返回code和id_token.

我确实在这里发现了一个类似的问题：https : //sharepoint.stackexchange.com/questions/242669/aadsts70007-query-is-not-a-supported-value-of-response-mode-when-requesting但没有答案提供了那个问题。

我很想知道：

• 为什么 Azure AD 不会为较旧的应用程序引发任何错误，而是为较新的应用程序引发任何错误？最近 Azure AD 级别的任何更改是否会导致此问题？这也仅适用于较新的应用程序。
• 有没有办法防止这个错误发生？我非常想使用queryasresponse_mode而不是form_post。

基本上我想知道只有一方会更改该文档。我想避免这样的情况：一个辅助角色或不同辅助角色的 2 个不同实例将读取文档的相同状态，然后每个实例将编写自己的修改（可能不同）。顺序写入可能很容易一个接一个地顺利进行，但这不是我想要的。

如果由于某种原因未发生写入，则此写入锁应在一段时间后自动过期。

我听到一些传言说这是可能的，但我在文档中找不到这一点。

我对 Powershell 有点陌生，我正在尝试制作一个脚本，该脚本从 Azure 资源组（包括标签）获取所有数据并将输出导出到 CSV。

据我所知，有几种方法可以做到，AzureCLI、AzureRM(Powershell) 和 Az(Powershell)。

示例 1：此“单行脚本”完成工作，但需要输入实际标签，而不是从 Azure 自动检索

$resourceGroupList = Get-AzResourceGroup | select-Object -Property ResourceGroupName,Location,ResourceId,ProvisioningState,@{N='Enviroment (Tag)'; E={$_.Tags.Enviroment}} ,@{N='Ownership (Tag)'; E={$_.Tags.Ownership}} 
$resourceGroupList | export-csv test.csv -NoTypeInformation

我发现的另一种方法是使用 AzureCLI

$resourceGroupList = az group list --query "[].{ResourceGroupName:name,Location:location,ResourceType:type,provisioningState:properties,Tags:tags,ResourceGroupID:id}" -o json | convertfrom-json
$resourceGroupList | Export-Csv test.csv -NoTypeInformation

我真的很纠结数组以及如何将它们格式化为以示例 1 的格式导出到 CSV。

任何帮助/想法将不胜感激！

谢谢！

所以我们有 3 个内置角色：Owner、Contributor和User Access Administrator。

考虑到Contributor可以在 Azure 订阅中执行除 RBAC 角色分配之外的所有操作，并且User Access Administrator可以执行 RBAC 角色分配，我们是否可以假设，如果在特定范围（例如订阅）为用户分配了这两种Contributor角色User Access Administrator，那么他们实际上是该范围的所有者？

还是有些事情仍然只有 aOwner才能做？