我正在尝试建立从 Azure DevOps 到我的 Azure B2C 租户的服务连接,但遇到了问题。我开始认为这是不可能的。
我与主 Azure 订阅/租户有多个服务连接,但特别想要与我的 B2C 租户建立连接,以便我可以使用 Terraform 和 Azure DevOps 中的管道代理来管理 B2C 资源。
有谁知道这是否可能?或者获得此设置的方法?网上没有任何文档有帮助
让我解释。
-
如果您想从 Azure DevOps 和 Terraform(或任何其他工具)创建 Azure AD B2C 租户,您将无法使用服务连接来完成此操作。
原因是要创建 AAD B2C 租户,必须使用 Azure ARM API,而不是 Graph API。 API端点仅支持用户身份验证(user_impersonation权限)。您可以阅读更多内容here https://learn.microsoft.com/en-us/rest/api/activedirectory/b2c-tenants/create?tabs=HTTP#scopes。
您唯一可以做的就是在现有的 Azure AD(不是 AD B2C)中创建与 Azure AD B2C 将连接到的 Azure 订阅连接的用户。然后,您可以在 Azure DevOps 和 Terraform 中使用此用户凭据向 Azure 进行身份验证,然后创建 Azure AD B2C 租户。请记住,此用户帐户无法启用 MFA,因为它将在 Azure DevOps 管道中失败。
-
如果要使用 Terraform 管理新创建的 Azure AD B2C 租户中的资源,请注意,并非所有资源都受支持。您将无法创建用户流或创建自定义用户属性。您也无法删除租户,因为需要执行一些手动步骤(例如删除现有用户或删除现有应用程序)。在此场景中,您必须在 Azure AD B2C 中注册具有所有必需权限的服务主体 (SP),然后您可以在 Azure DevOps 管道中使用此 SP 凭据进行身份验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)