Я пытаюсь настроить свою лазурную инфраструктуру с помощью Terraform, что до сих пор было довольно успешным. Нашей группе разработки приложений необходимо определить роли для конкретных приложений в манифесте приложения AzureAD, который мы в настоящее время обрабатываем с помощью портала Azure, просто изменив манифест:
"appRoles": [
{
"allowedMemberTypes": [
"Application"
],
"displayName": "SurveyCreator",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"description": "Creators can create Surveys",
"value": "SurveyCreator"
}
]
Используя Terraform, я создал azurerm_azuread_application
и теперь хочу соответствующим образом изменить манифест.
resource "azurerm_azuread_application" "test" {
name = "APP"
homepage = "http://APPHOMEPAGE"
identifier_uris = ["http://APPHOMEPAGE"]
reply_urls = ["http://APPHOMEPAGE/REPLYURL"]
available_to_other_tenants = false
oauth2_allow_implicit_flow = false
}
Есть ли способ добиться этого, используя только Terraform?
Чтобы создать роль приложения, вы можете обратиться к azuread_application_app_role
.
resource "azuread_application" "example" {
name = "example"
}
resource "azuread_application_app_role" "example" {
application_object_id = azuread_application.example.id
allowed_member_types = ["User"]
description = "Admins can manage roles and perform all task actions"
display_name = "Admin"
is_enabled = true
value = "administer"
}