問題タブ [service-principal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - AzureAD PowerShell New-AzureRmRoleAssignment が失敗し続ける
私は、リソース グループを作成し、含まれているアプリケーション (この例では Web Api) を関連する AAD に登録する powershell スクリプトに取り組んでいます。しかし、Reader
権利を割り当てようとして呼び出すと、失敗し続けます。
Visual Studio (2015) の AzureResourceGroup テンプレートに付属する基本的な deploy*.ps1 ファイルから始めました。
次のコードを実行しています。
最後のコマンド ( New-AzureRmRoleAssignment
) は、次のエラーで失敗し続けます。
通常、このスクリプトは Visual Studio の deploy オプションを使用して実行します。Microsoft Azure PowerShell
コマンド ウィンドウからこのスクリプトを実行すると、同じエラーが発生します。
しかし、同じPowerShellウィンドウで正確なコマンドを実行すると、機能します!
これが ps1 ファイル内から失敗する理由について誰か考えがありますか? また、スコープを明示的に定義しようとしましたが、それもうまくいきませんでした。
azure - New-AzureRmADApplication の呼び出し時に TokenCloudCredentials を AccessTokenCredential にキャストできない
Azure リソースと付随する ServicePrincipal の作成を自動化する PowerShell デプロイ スクリプトを作成しています。
私が使用しているコードは次のとおりです。これは、最新の Azure 1.0.4 SDK モジュールを使用して PowerShell から直接実行した場合にテストされ、機能します。
Visual Studio で ResourceGroup プロジェクト デプロイ スクリプトを使用してこのコードを実行すると、次のエラーが発生します。
New-AzureRmADApplication : タイプ 'Microsoft.Azure.TokenCloudCredentials' のオブジェクトをタイプ 'Microsoft.Azure.Common.Authentication.AccessTokenCredential' にキャストできません。
スタック トレースによると、コマンド New-AzureRmADApplication の開始時に例外が発生したため、残念ながら Azure SDK コードの内部で例外が発生しています。
次のファイルで SDK のソース コードを参照しましたが、洞察が見つかりませんでした。
このリンクで同じエラーが発生した人を 1 人だけ見つけることができます: https://azure.microsoft.com/en-us/documentation/articles/resource-group-authenticate-service-principal/
ただし、認証に管理証明書を使用しておらず、manage.windowsazure.com サイトにリストされている管理証明書がないため、このソリューションは私には意味がありません。
iis-7 - 開発者が AD へのアクセス許可を持っていない場合に、ローカル マシンで IIS Kerberos 認証をテストする方法
Kerberos 認証を使用するように切り替えている Web アプリケーションがあります。SPN を作成するための AD へのアクセス権がありません。SPN をローカルで作成しようとしても無駄でした。この質問の回答によると、そもそもそれは不可能です。SPN を使用せずに IIS で実行されているサイトの Kerberos 認証をテストする他の方法はありますか?
azure - "Login-AzureRmAccount -ServicePrincipal" で認証されていますが、サブスクリプションが設定されていませんか?
New-AzureRmADApplication および New-AzureRmADServicePrincipal コマンドレットを使用して、アプリケーションとサービス プリンシパルを含む自己署名証明書を正常に作成しました。
証明書を取得した後、次のコマンドを使用してログインを実行できます。
ただし、この認証の SubscriptionId/SubscriptionName 属性は空白として表示されます。
その後、このコマンドが機能します。
私にとって混乱しているのは、DEV サブスクリプションで AzureKeyVaultSecret を取得できることですが、このコマンドレットがどのサブスクリプションを使用するかをどのように認識しているのかわかりませんか? PROD サブスクリプションに同じボールトを作成するつもりですが、最初に、この ServicePrincipal/Certificate 認証がどのサブスクリプションからプルするか、および/またはそれを操作する方法を認識する方法を理解する必要がありますか?
App/ServicePrincipal を作成したときに、次のように "DEV" サブスクリプションを指定してログインしたと言えます。