在Azure DevOps的“发布管道”中,我配置了Azure资源(包括SQLServer数据库),并尝试使用托管标识配置对数据库的访问。
在确保DevOps服务主体是定义为数据库服务器的AAD管理员的AAD组的成员之后,我需要运行一些SQL来添加托管标识用户并更改角色。使用Invoke-Sqlcmd cmdlet在Azure Powershell任务中尝试此操作。
Invoke-Sqlcmd有两种口味,对我来说,我将使用哪一个以及它是否重要并不明显。到目前为止,我尝试过的所有人都无法通过AAD进行身份验
如何向Qazxswpoi传达使用AAD身份验证的意图?
我需要先Invoke-Sqlcmd吗?
如果我需要传递Connect-AzureAD对象,我应该使用什么作为用户和密码,因为我们正在处理服务主体(Azure DevOps服务用户)?
油 - 了解。
试试类似这个例子,只需根据您的需求进行调整......
System.Management.Automation.PSCredentialOP的更新
那只是一个选择。如果您不想要弹出窗口,则可以创建一个安全文件并从中获取信用或在Windows凭据存储中存储信用卡并从中拉出它们。然而,你仍然需要先创建它们。