問題タブ [service-principal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - AzureDevOps - サブスクリプションを別の AD に移動した後、アクセス トークンをフェッチできませんでした
Azure サブスクリプションを Active Directory AD1 から Active Directory AD2 に移動しました。以前の ARM エンドポイント (自動 SPN 経由) が古いエンドポイントの詳細で作成されたため、タスクが失敗し始めます。したがって、タスクは正しいアクセス トークンを生成できません。
エラーメッセージ
追加の質問
- VSTS がサポートしているテナントを見つけるにはどうすればよいですか? どこで見つけることができますか?
- 自分のサブスクリプションがサポートされているテナントを見つけるにはどうすればよいですか? どこで見つけることができますか?
- AD2 への移行後に、以前 (AD1 で) 作成したサービス エンドポイントを再利用することはできますか?
- AD2 への移行後、既存のサービス エンドポイントで (REST API 経由で) テナント ID を更新することは可能ですか?
- MSI ベースのサービス エンドポイントは壊れますか? AD2 への移行後に利用可能になりますか?
azure - サービス プリンシパルに ADLS ファイルへのアクセス権を付与する正しい方法
多くのディレクトリとファイルを含む Azure Datalake Store があります。ここで、これらのファイルのサブセットへのアクセスを、増え続けるサービス プリンシパルのリストに付与したいと考えています。各サービス プリンシパルを単独で追加するには非常に時間がかかるため、別の/バンドルされたアプローチを使用したいと考えています。Azure でこれを行う最善の方法は何ですか? たとえば、グループ、役割、または権限を使用していますか?
ご協力いただきありがとうございます!