无法使用Azure DevOps + Terraform创建Azure AD应用程序
问题描述 投票:1回答:1
我正在尝试使用terraform和Azure DevOps管道创建Azure AD应用程序,但是我收到以下错误:
1 error(s) occurred:
* module.cluster.module.cluster.azuread_application.cluster: 1 error(s) occurred:
* azuread_application.cluster: graphrbac.ApplicationsClient#Create: Failure responding to request: StatusCode=403 -- Original Error: autorest/azure: Service returned an error. Status=403 Code="Unknown" Message="Unknown service error" Details=[{"odata.error":{"code":"Authorization_RequestDenied","date":"2019-02-19T23:22:23","message":{"lang":"en","value":"Insufficient privileges to complete the operation."},"requestId":"<SOME GUID>"}}]
我很确定这是因为管道的服务主体在我们的Azure AD中没有适当的权限。
这是违规的Terraform代码:
resource "azuread_application" "cluster" {
name = "some-application"
}
resource "azuread_service_principal" "cluster" {
application_id = "${azuread_application.cluster.application_id}"
}
以下是Terraform Step的样子(我正在使用服务连接来提供服务主体)。
要配置服务主体,我为服务连接选择“管理服务主体”。
然后,我已经为Microsoft Graph和Windows Azure Active Directory提供了所有“必需的权限”。我不认为我需要Microsoft Graph,但是因为Windows AAD无法正常工作。
1个回答
3
投票
投票
根据错误信息,它表明您无权这样做。
我按照terraform qazxsw poi,我们需要分配对应于应用程序的权限。
注意:如果您使用服务主体进行身份验证,则它必须具有读取和写入所有应用程序的权限,并且必须具有Windows Azure Active Directory API中的登录和读取用户配置文件的权限
在测试期间,我将以下权限分配给Azure Active Directory,有关详细信息,请参阅屏幕截图。
注意:请不要忘记单击授予权限
测试结果:
最新问题
- 运行 docker kafka 时出现内存不足错误
- 强制 Cocoa 在单击按钮时更新绑定值
- 获取具有指定值的元素的键[重复]
- Golang:实现 cron/在特定时间执行任务
- 我可以在域模式下通过cli将模块安装到我的wildfly吗?
- 无法创建 Rumbl.Repo 的数据库:已杀死
- Scala 中的三元条件运算符
- 将关联的元素行推入二维数组
- Scala 中的三元运算符
- 如何 xsd 验证带长度限制的格式化文本
- (HTML/JS)基于对数据库的 JSON 响应创建报告的按钮不起作用
- 鼠标区域中的按钮悬停状态
- Django-Filter 无法与分页一起使用获取“PostsFilter”类型的对象没有 len()
- Telerik 使用 net6 报告 Html5 时发生错误
- Django - 自定义错误模板未呈现
- 如何使用avaudiorecorder制作音频表电平
- 在 Rails 中使用正则表达式验证电子邮件
- 在 _Imports.razor 中声明布局时,Blazor 应用程序不会加载并使用大量 RAM
- Arduino 中的多个选项卡/文件
- beanstalk docker - 如何使用 Docker.run.json v1 设置容器名称
© www.soinside.com 2019 - 2024. All rights reserved.