Как настроить активный каталог Azure для DevOps Azure? В чем разница между IAM и Active Directory?

Question

Как настроить активный каталог Azure для DevOps Azure? В чем разница между IAM и Active Directory?

В настоящее время я пытаюсь настроить конвейер Azure DevOps для развертывания в службе приложений Azure. При создании конвейера он ищет подписку Azure. После выбора подписки Azure сообщается, что необходимо настроить активный каталог.

Мой вопрос:

Для аутентификации IAM недостаточно?
Почему мне нужно настроить активный каталог в Azure?

1

azure azure-active-directory azure-app-services

Источник

MD. Ashfaqur Rahman Tahashin 16 янв '19 в 09:28

1 ответ

Другие вопросы по тегам azure azure-active-directory azure-app-services

Ken W MSFT 16 янв '19 в 12:56 2019-01-16 12:56 · Answer 1 · 2019-01-16 12:56

Чтобы развернуть приложение в ресурсе Azure (в службе приложения или на виртуальной машине), вам необходимо подключение службы Azure Resource Manager.

https://docs.microsoft.com/en-us/azure/devops/pipelines/library/connect-to-azure?view=vsts

Если у вас есть код для доступа или изменения ресурсов, вы можете создать удостоверение для приложения. Эта личность называется принципалом службы. Затем вы можете назначить необходимые разрешения субъекту службы. В этой статье показано, как использовать портал для создания субъекта службы. Он ориентирован на приложение с одним арендатором, где приложение предназначено для запуска только в одной организации. Обычно вы используете приложения с одним арендатором для бизнес-приложений, работающих в вашей организации.