当我设置 docker 已构建的插件来设置将存储库推送到 azure 容器时,我可以清楚地看到资源组、acr 名称等,但当我保存时,出现错误:
Failed to create an app in Microsoft Entra. Error: Insufficient privileges to complete the operation in Microsoft Graph Ensure that the user has permissions to create a Microsoft Entra Application. 根据您的描述,您似乎正在尝试通过管道任务构建 docker 映像并将其推送到 ACR 上,该任务引用了您尝试创建的新 Docker 注册表服务连接。
请注意,当我们尝试自动为 ACR 创建 Docker 注册表服务连接时,它会首先在我们的 Microsoft Entra Id 中创建一个新的服务主体(应用程序注册),然后向该主体授予 ACR Push 角色,因此管道任务可以根据此 Docker 注册表服务连接的底层服务原理进行身份验证以推送图像。
因此,该操作要求创建 Docker 注册表服务连接的用户拥有在 Microsoft Entra 中创建新应用程序并为订阅中的 ACR 资源设置角色分配的权限。您遇到的错误表明我没有创建 Microsoft Entra 应用程序的权限,这只是第 1 步。
通常,您是 Microsoft Entra 应用程序管理员和订阅所有者。为此,您可以联系租户全局管理员和订阅所有者来请求必要的 RBAC。