我使用 Azure AD 应用程序注册原则通过 Azure 资源管理器部署资源,以通过管道进行部署。
在部署过程中,我需要为部署用户设置一些权限,以确保它有足够的权限(例如上传文件)。
由于我使用不同的原则,并且我没有在代码中管理这些原则,因此我想知道是否有一种方法可以在部署期间引用“当前用户主体 - ID”。
就像是:
deployment().properties.xx
or
environment()
https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/template-functions-deployment
https://learn.microsoft.com/en-us/azure/templates/microsoft.authorization/roleassignments?tabs=bicep
否则,我认为我需要通过参数注入此信息。我可以通过脚本获取该信息 - 或者甚至存在来自 azure dev ops 的变量。
任何想法,帮助表示赞赏。谢谢。
目前,无法获取部署模板的用户的 objectId...我们确实有一个积压项目。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)