在Azure管道中使用托管身份:GetUserAccessToken:无法获取身份的访问令牌。 AAD返回了静默失败
问题描述 投票:0回答:2
我正在尝试在Azure Pipelines中运行Azure Resource Group Deployment task。我已经部署了Azure Pipelines self-hosted agent on an Azure VM running Windows,并且在我的Azure DevOps组织中设置了Azure Resource Manager service connection to a VM with a managed service identity。
但是,当尝试使用具有托管身份的服务连接来配置Azure资源组部署任务时,出现以下错误:
GetUserAccessToken:无法获取标识的访问令牌。 AAD返回了静默失败。
截屏:
我已经确认我已将对VM的托管身份的访问权限(贡献者)授予目标资源组:
该服务连接的作用域还仅限于Azure订阅:
感谢您对诊断此问题的任何帮助。谢谢!
2个回答
0
投票
投票
通常在会话期满后无法获取访问令牌。
解决这些问题:
- 退出Azure Pipelines或TFS。
- 打开InPrivate或隐身浏览器窗口并导航到https://visualstudio.microsoft.com/team-services/。
- 如果提示您退出,请这样做。
- 使用适当的凭据登录。
- 从列表中选择要使用的组织。
- 选择要向其中添加服务连接的项目。
- 通过打开“设置”页面创建所需的服务连接。然后,选择服务>新建服务连接> Azure资源管理器。
参考:
0
投票
投票
看来是因为出现了问题,因为已验证到Azure DevOps的用户帐户正在检索订阅信息。 Azure DevOps是不使用托管身份以检索订阅信息。
特别是,我最初的Azure DevOps用户帐户已启用MFA以对Azure订阅进行身份验证(例如,portal.azure.com),但not却已启用MFA进行身份验证至Azure DevOps(例如,开发人员。 azure.com/)。我认为这是导致无法获取访问令牌的问题:
我在我的Azure AD中创建了一个不同的用户帐户,授予它对我的Azure DevOps组织的访问权限,并确保此新用户帐户对目标订阅具有读取权限,并且[没有打开MFA。这解决了使用托管身份时获取订阅信息的问题:
最新问题
- 如何解决pdf文件中的字体编码问题
- 使用csv导入产品时如何上传magento 2中所有商店的产品图像标签
- 如何在 powerShell 中将变量设置为文本文档的特定行?
- 为什么在使用过滤器分支清理后,我的包文件中仍然存在大文件?
- 如何在 Xcode 5 中禁用单个文件的 ARC?
- 在Angular中通用化服务,我想创建一个获取所有HTTP请求的服务是否可行?
- 无法修改Rprofile.site
- JDBI 如何动态创建 WHERE 子句同时防止 SQL 注入?
- 在 NMake 中测试文件是否存在
- 如何在 Visual C++ 中小写环境变量?
- MSDN 库下载?
- 如何使用 Azure Databricks 和 Azure DevOps 制作 CI-CD 来更新存储库
- 如何在 playwright 中为多个浏览器设置单个 ws 端点?
- 在 Next.js 14 服务器组件中访问 window.location.origin
- 无法使用nodejs(打字稿)通过avalanche fuji测试网调用chainlink函数
- 刷新令牌在安全方面真的有好处吗?
- 找到 N 个人组成的小组,让每个人都能见面,但重叠程度最小?
- Android Instant App 深层链接错误 - 只提供一个 URL
- 如何识别组内的行是否在同一列中具有值
- 使用 SpigotMC 更改新的双面标志后,如何从 PlayerInteract 事件上的标志读取文本?
© www.soinside.com 2019 - 2024. All rights reserved.