![](/img/trans.png)
[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
[英]Azure Kudu access for users with Lighthouse delegated permissions
我已使用Lighthouse委托第三方租户访问 Azure 资源,这在门户网站上运行良好; 用户收到预期的角色(通常是贡献者)。
但是,他们无法访问 Kudu(位于webappname .scm.azurewebsites.net),收到错误消息;
所选用户帐户在租户“租户名称”中不存在,无法访问该租户中的应用程序“abfa0a7c-a6b6-4736-8310-5855508787cd”。 需要先在租户中将账号添加为外部用户。 请使用不同的帐户。
如果相同的用户帐户作为来宾添加到第三方租户并被赋予相同的角色,他们可以按预期访问 Kudu。
很明显,Kudu 期望/要求在与应用程序相同的租户中有一个帐户,但是 Azure Lighthouse 委托权限就是不必这样做。
有没有我遗漏的东西,或者需要授予的其他角色?
@PhilD,感谢您对场景的详细描述。 我也已将此发布到您的问答主题中。
目前,Kudu 与 Lighthouse 授权的权限不兼容。
我们的产品工程团队正在努力; 但是,我们没有确切的 ETA 可以分享。 我们预计它会在几个月内上市。 请注意,此时间表只是一个估计值,可能会根据多种因素而发生变化。
我已将反馈内部转达给我们的产品工程团队,并且正在对其进行跟踪。
-旁注,如Kudu wiki中所述:“只有那些具有贡献者/所有者访问权限的人(准确地说,使用 microsoft.web/sites/publish/action 或对于插槽,microsoft.web/sites/slots/publish /action) 可以访问 Kudu (SCM)。 ”
非常感谢您对此的宝贵反馈。 谢谢你的耐心!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.