Невозможно развернуть Azure DevOps в веб-приложении Azure

В настоящее время я пытаюсь развернуть приложение из Release Pipeline в Azure DevOps, принадлежащего компании A, в приложение Azure, размещенное в Azure, принадлежащее компании B.

Продолжайте получать эту ошибку при попытке освободить приложение Azure:

Error: Failed to get resource ID for resource type 'Microsoft.Web/Sites' and resource name 'AppName'. Error: Could not fetch access token for Managed Service Principal. Please configure Managed Service Identity (MSI) for virtual machine 'https://aka.ms/azure-msi-docs'. Status code: 400, status message: Bad Request

Не знаю, как это решить.

Что сделано на данный момент:

Веб-приложение создано в Azure компании B
Пользователь из компании DevOps. Учетная запись добавляется в качестве гостя в компании Azure AD.
Пользователь имеет права участника в веб-приложении
Идентификация управляемой службы установлена на "Вкл." В веб-приложении.
Подписку компании B и веб-приложения можно увидеть и выбрать при настройке выпуска в Azure DevOps.

Я совершенно уверен, что для того, чтобы развертывание релиза работало, должно быть что-то еще, но после интенсивных поисков я ничего не смог найти.

Надеюсь, кто-нибудь здесь может посоветовать.

azure azure-devops azure-web-app-service azure-pipelines-release-pipeline

08.10.2018 09:15

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM

В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.

Как установить LAMP Stack 1/2 на Azure Linux VM

В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...

11 654

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Удалось найти решение возникшей проблемы. Это было связано с правами доступа гостевой учетной записи в подписке Azure.

Во-первых, «Managed Service Identity» не имеет отношения к этой проблеме.

Вот шаги, которые были выполнены для подключения Azure DevOps компании A к Azure компании B:

Создано веб-приложение в компании B Azure
Учетная запись Azure DevOp от компании A была добавлена в качестве «гостевого пользователя» в лазурной компании B
Учетной записи DevOp предоставляются права участника как в Azure Подписка и веб-приложение.
В DevOps компании A добавьте «Azure Resource Manager». Выбрать настройки компании B в Azure как «Проверка подлинности субъекта-службы»
После сохранения Azure Resource Manager вам будет предложено войти в систему. Вам нужно будет войти в систему с учетной записью администратора Azure компании B.

Любой, кто пытается следовать этому, может найти это руководство по использованию: docs.microsoft.com/en-us/azure/azure-resource-manager/…

— 04.08.2019 20:44

18.10.2018 11:22

У меня была эта проблема, и это была проблема MSI, но она не решена путем создания виртуальной машины, как это предлагается в другом месте в Интернете. В моем случае я сбросил MSI ID службы приложения, что разорвало соединение службы в DevOps (хотя DevOps не сказал мне об этом -_-).

Проблема была решена путем удаления и повторного добавления подключения к службе в DevOps и повторного выбора его в настройках конвейера выпуска.

05.01.2020 23:13