Azure 应用服务部署 - 服务主体帐户的最低角色
Azure App Service Deployments - Minimum Role for Service Principal Account
我正在使用 VSTS 构建和发布定义将标准 ASP.NET MVC 应用程序部署到 Azure 应用服务。 VSTS 实例和目标 Azure 订阅位于单独的 Azure accounts/subscriptions 上,因此我们创建了一个 Azure AD 应用程序和服务主体帐户来授权部署。
将服务主体帐户添加到订阅时,它希望我们分配一个角色。
可用于部署站点的最佳和最低特权角色是什么?
添加 Azure 资源管理器服务终结点时,它提到:
A new Azure Service Principal will be created and assigned with
"Contributor" role, having access to all the resources in the selected
subscription.
所以,贡献者角色更好。
另一方面,要配置 Azure RM 服务端点,您必须是目录中 全局管理员角色 的成员。更多信息:Insufficient privileges to complete the operation.
我正在使用 VSTS 构建和发布定义将标准 ASP.NET MVC 应用程序部署到 Azure 应用服务。 VSTS 实例和目标 Azure 订阅位于单独的 Azure accounts/subscriptions 上,因此我们创建了一个 Azure AD 应用程序和服务主体帐户来授权部署。
将服务主体帐户添加到订阅时,它希望我们分配一个角色。
可用于部署站点的最佳和最低特权角色是什么?
添加 Azure 资源管理器服务终结点时,它提到:
A new Azure Service Principal will be created and assigned with "Contributor" role, having access to all the resources in the selected subscription.
所以,贡献者角色更好。
另一方面,要配置 Azure RM 服务端点,您必须是目录中 全局管理员角色 的成员。更多信息:Insufficient privileges to complete the operation.