使用 ARM 模板注册 Azure AD 应用程序
问题描述 投票:0回答:1
创建了一个 ARM 模板,通过 powershell 使用 ARM 中的部署脚本创建 AD 应用程序。
出现此错误
资源写入操作未能成功完成,因为它达到了终端配置状态“失败”
这是模板
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"variables": {
"cliResourceName": "AzAppRegDeploymentScript"
},
"resources": [
{
"type": "Microsoft.Resources/deploymentScripts",
"apiVersion": "2019-10-01-preview",
"name": "[variables('cliResourceName')]",
"location": "[resourceGroup().location]",
"kind": "AzurePowerShell",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/XXXXX-bXXd-4XX5-b&*e-YDTXXYYYYS/resourceGroups/sample/providers/Microsoft.ManagedIdentity/userAssignedIdentities/mientity": {}
}
},
"properties": {
"azPowerShellVersion": "9.7",
"timeout": "PT30M",
"scriptContent": "$app = New-AzureADApplication -DisplayName 'app-d'",
"cleanupPreference": "OnSuccess",
"retentionInterval": "P1D"
}
}
]
}
这里有什么错误? CLI 也失败了。 用户管理的身份“mientity”具有“贡献者”角色。以及本文中提到的角色https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/deployment-script-template#configure-the-minimum-permissions
1个回答
0
投票
投票
使用
AzCLI:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"variables": {
"cliResourceName": "AzAppRegDeploymentScript"
},
"resources": [{
"type": "Microsoft.Resources/deploymentScripts",
"apiVersion": "2019-10-01-preview",
"name": "[variables('cliResourceName')]",
"location": "[resourceGroup().location]",
"kind": "AzureCLI",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subscriptionID/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/newui": {}
}
},
"properties": {
"AzCliVersion": "2.0.80",
"timeout": "PT30M",
"scriptContent": "
appInfo = $(az ad app create--display - name $1--identifier - uris\ "$2\" --reply-urls \"$3\")
echo $appInfo
",
"cleanupPreference": "OnSuccess",
"retentionInterval": "P1D"
}
}
]
}
输出:
AzPowershell:
解决此问题后,我通过参考@Thakur Prasad Mishra 的
博客找到了部署它的方法。 您可以在 GitHub 内容页面中创建一个脚本,并将相应的 URL 添加到 ARM 模板的 PowerShell 部署脚本的
"primaryscripturi"属性中,如上面给出的博客中所述。
对于上述任何部署(Powershell 或 CLI),您需要向用户身份提供以下权限。
转到- ,然后选择
,在订阅级别下添加贡献者角色。user identity
subscriptions -> Access control -> Add -> Add role assignment -> Privileged administrator roles -> Contributor
- 下的
Azure Active Directory为用户身份添加“应用程序管理员”角色。
Roles & Administrators
properties块如下:
"properties": {
"azPowerShellVersion": "9.7",
"timeout": "PT30M",
"scriptContent": "
$ScriptPath = '/home/admin/script.ps1'
$Info = Get-Content -Path $ScriptPath
",
"cleanupPreference": "OnSuccess",
"retentionInterval": "P1D"
}
}]
}
脚本.ps1:
Install-Module -Name AzureAD -Force
Import-Module -Name AzureAD
New-AzureADApplication -DisplayName 'app-d'
输出:
我建议您使用 Azure CLI 版本为 AD 应用程序创建部署脚本。 您还可以参考@Moim Hossain 的
文章最新问题
- 如何判断KeyPress事件中是否按下了Backspace?
- 如何从 Drake 中的 GraphOfConvexSets 类获取特定结果?
- 在小书签中,如何防止发生 Shift-右键单击时出现上下文菜单?
- CMake 与 CTest 无法找到我用 gtest 编写的任何 google 测试
- 在“start-dfs.sh”之后出现错误“权限被拒绝(公钥,密码)”
- 删除解析模板后留下的空行
- 如何在 Visual Studio 解决方案资源管理器中展开所有文件和文件夹
- 无法在TypeScrypt中映射
- 在 .conf 文件中添加虚拟主机后,phpMyAdmin 无法在 Amazon Linux 2 中工作
- 如何在build.gradle.kts中实现glide库
- PayPal API 使用 PHP 和 cURL 获取付款详细信息
- 生成每日重置的票号的最佳方法
- 正则表达式挂起 - Java 匹配器
- 以多行列出文本
- BluetoothCtl 在 Raspberry Pi 上使用 python 子进程与 pin 配对
- 为什么 numpy.linalg.norm 在处理小数据时多次调用时会很慢?
- 为什么在asyncio.run()内部调用async函数?
- PyMiniRacer 将 Python 类添加到 JS 范围
- ASP.NET Core Razor 页面登陆索引页面而不是登录页面
- 容器化 FastAPI 后端和 React Vite 前端时出现代理错误
© www.soinside.com 2019 - 2024. All rights reserved.