具有 Lighthouse 委派权限的用户的 Azure Kudu 访问权限

Azure Kudu access for users with Lighthouse delegated permissions

我已使用 Lighthouse 委托第三方租户访问 Azure 资源,这在门户网站上运行良好;用户收到预期的角色(通​​常是贡献者)。

但是,他们无法访问 Kudu(位于 webappname.scm.azurewebsites.net),收到错误消息;

Selected user account does not exist in tenant 'Tenant Name' and cannot access the application 'abfa0a7c-a6b6-4736-8310-5855508787cd' in that tenant. The account needs to be added as an external user in the tenant first. Please use a different account.

如果将相同的用户帐户添加为第三方租户的来宾并赋予相同的角色,他们可以按预期访问 Kudu。

很明显,Kudu 是 expecting/demanding 与应用程序位于同一租户中的帐户,但 Azure Lighthouse 委派的权限完全是 而不是 必须这样做。

有没有我遗漏的东西,或者需要授予的其他角色?

@PhilD,感谢您对场景的详细描述。我也在你的 Q&A thread.

上发布了这个

目前,Kudu 与 Lighthouse-delegated 权限不兼容。

我们的产品工程团队正在努力;但是,我们没有确切的 ETA 可以分享。 我们预计它会在几个月内上市。请注意,此时间表只是一个估计值,可能会根据多种因素发生变化。

我已将反馈内部转达给我们的产品工程团队,并且正在跟踪中。

-在 旁注 中,如本 Kudu wiki 所述: “只有那些拥有贡献者/所有者访问权限的人(准确地说,使用微软。web/sites/publish/action 或者,对于插槽,微软。web/sites/slots/publish/action)可以访问 Kudu (SCM)。

非常感谢您对此的宝贵反馈。感谢您的耐心等待!