目前,我正在尝试建立 Azure DevOps 管道以部署到 Azure 应用服务中。创建管道时,它正在寻找 Azure 订阅。选择 Azure 订阅后,它会提示需要设置活动目录。
我的问题是:
- 对于身份验证来说
IAM还不够吗? - 为什么需要在 Azure 中设置活动目录?
答案1
要将应用部署到 Azure 资源(应用服务或虚拟机),您需要 Azure 资源管理器服务连接。
https://docs.microsoft.com/en-us/azure/devops/pipelines/library/connect-to-azure?view=vsts
当您的代码需要访问或修改资源时,您可以为应用创建一个标识。此标识称为服务主体。然后,您可以将所需的权限分配给服务主体。本文向您展示如何使用门户创建服务主体。它侧重于单租户应用程序,其中应用程序仅在一个组织内运行。您通常将单租户应用程序用于在组织内运行的业务线应用程序。