[英]Azure Kudu access for users with Lighthouse delegated permissions
我已使用Lighthouse委托第三方租户访问 Azure 资源,这在门户网站上运行良好; 用户收到预期的角色(通常是贡献者)。
但是,他们无法访问 Kudu(位于webappname .scm.azurewebsites.net),收到错误消息;
所选用户帐户在租户“租户名称”中不存在,无法访问该租户中的应用程序“abfa0a7c-a6b6-4736-8310-5855508787cd”。 需要先在租户中将账号添加为外部用户。 请使用不同的帐户。
如果相同的用户帐户作为来宾添加到第三方租户并被赋予相同的角色,他们可以按预期访问 Kudu。
很明显,Kudu 期望/要求在与应用程序相同的租户中有一个帐户,但是 Azure Lighthouse 委托权限就是不必这样做。
有没有我遗漏的东西,或者需要授予的其他角色?
@PhilD,感谢您对场景的详细描述。 我也已将此发布到您的问答主题中。
目前,Kudu 与 Lighthouse 授权的权限不兼容。
我们的产品工程团队正在努力; 但是,我们没有确切的 ETA 可以分享。 我们预计它会在几个月内上市。 请注意,此时间表只是一个估计值,可能会根据多种因素而发生变化。
我已将反馈内部转达给我们的产品工程团队,并且正在对其进行跟踪。
-旁注,如Kudu wiki中所述:“只有那些具有贡献者/所有者访问权限的人(准确地说,使用 microsoft.web/sites/publish/action 或对于插槽,microsoft.web/sites/slots/publish /action) 可以访问 Kudu (SCM)。 ”
非常感谢您对此的宝贵反馈。 谢谢你的耐心!
是否可以通过 Powershell 将 Microsoft Graph 委托权限添加到 Azure AD 应用程序?
[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
C# - 获取图形访问令牌 - 使用客户端 ID、客户端密码、Scope 和客户端委派权限
[英]C# - Get Graph access token - using Client ID, Client Secret, Scope with Client Delegated Permissions
Sharepoint Indexer 中委托权限的有效期是多久?
[英]How long are delegated permissions valid for in Sharepoint Indexer?
Azure Lighthouse - 获取订阅级别部署的区域
[英]Azure Lighthouse - Get the region for subscription level deployment
Azure 应用服务 - Kudu 部署失败“缺少作曲家可执行文件”
[英]Azure App Service - Kudu deployment fails "Missing composer executable"
限制所有用户在 GCP/AWS/Azure 中将公共 IP 附加到 EC2/VM 的权限
[英]Restricting the permissions for all users of attaching a public IP to EC2/VM in GCP/AWS/Azure
从 Azure 文件共享加载内容到 Azure Static Web App,管理用户访问权限
[英]Loading content onto Azure Static Web App from Azure File Share, managing user access permissions
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
