![](/img/trans.png)
[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
[英]Azure Kudu access for users with Lighthouse delegated permissions
我已使用Lighthouse委托第三方租戶訪問 Azure 資源,這在門戶網站上運行良好; 用戶收到預期的角色(通常是貢獻者)。
但是,他們無法訪問 Kudu(位於webappname .scm.azurewebsites.net),收到錯誤消息;
所選用戶帳戶在租戶“租戶名稱”中不存在,無法訪問該租戶中的應用程序“abfa0a7c-a6b6-4736-8310-5855508787cd”。 需要先在租戶中將賬號添加為外部用戶。 請使用不同的帳戶。
如果相同的用戶帳戶作為來賓添加到第三方租戶並被賦予相同的角色,他們可以按預期訪問 Kudu。
很明顯,Kudu 期望/要求在與應用程序相同的租戶中有一個帳戶,但是 Azure Lighthouse 委托權限就是不必這樣做。
有沒有我遺漏的東西,或者需要授予的其他角色?
@PhilD,感謝您對場景的詳細描述。 我也已將此發布到您的問答主題中。
目前,Kudu 與 Lighthouse 授權的權限不兼容。
我們的產品工程團隊正在努力; 但是,我們沒有確切的 ETA 可以分享。 我們預計它會在幾個月內上市。 請注意,此時間表只是一個估計值,可能會根據多種因素而發生變化。
我已將反饋內部轉達給我們的產品工程團隊,並且正在對其進行跟蹤。
-旁注,如Kudu wiki中所述:“只有那些具有貢獻者/所有者訪問權限的人(准確地說,使用 microsoft.web/sites/publish/action 或對於插槽,microsoft.web/sites/slots/publish /action) 可以訪問 Kudu (SCM)。 ”
非常感謝您對此的寶貴反饋。 謝謝你的耐心!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.