堆栈内存溢出
  繁体   English   中英

在Azure部署访问策略

[英]Deploying access policies in Azure

 原文  2021-09-23 13:33:57       azure/ deployment/ devops/ azure-logic-apps/ arm-template

问题描述

有谁知道是否真的有必要在访问策略名称属性中插入实际的对象 ID? 它似乎适用于任何“字符串”。

"name": "[concat('connection-name'),'/',' object-ID ')]"

对象 ID 与租户 ID 一起用作身份属性之一。 那么为什么按照微软的 ARM 模板说明一定要使用两次

https://learn.microsoft.com/en-us/azure/logic-apps/azure-arc-enabled-logic-apps-create-deploy-workflows?tabs=azure-cli

 {
       "type": "Microsoft.Web/connections/accessPolicies",
       "apiVersion": "2016-06-01",
       "name": "[concat('<connection-name>'),'/','<object-ID>')]",
       "location": "<location>",
       "dependsOn": [
          "[resourceId('Microsoft.Web/connections', parameters('connection_name'))]"
       ],
       "properties": {
          "principal": {
             "type": "ActiveDirectory",
             "identity": {
                "objectId": "<object-ID>",
                "tenantId": "<tenant-ID>"
             }
          }
       }
    }

1 个解决方案

解决方案1
 1 已采纳  2021-09-27 05:56:39

在单租户 Azure 逻辑应用程序中,每个逻辑应用程序都有一个标识,该标识由访问策略授予使用 Azure 托管和托管连接的权限。

上面JSON代码中access属性的name属性表示Connection名称,是必填字段。 您可以在名称属性中提供任何字符串值 同时,不强制输入 object id。 但建议将 object id 与连接名拼接起来,使连接名唯一,避免歧义。

请查看以下Microsoft.Web/connections/accesspolicies(ARM 模板)文档以获取更多信息。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何获取与个人用户相关的Azure keyvault的访问策略列表? 运行时 Azure Key Vault 访问策略出现问题 Terraform Apply 出现错误:使用 Azure DEVOPS 部署时无法获取 Azure 的访问令牌 Azure 容器注册表 (ACR) 工件的命名策略 使用 Azure APIM 策略流水线化 API 调用 将 nodejs 和 mongoDB 部署到 azure 部署 Yolov5 到 azure 部署Laravel到Azure时宕机 如何在azure api管理策略表达式中查看请求体是null? 使用 Azure B2C 自定义策略更改 JWT 负载格式
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM