[英]Azure Kudu access for users with Lighthouse delegated permissions
我已使用Lighthouse委托第三方租戶訪問 Azure 資源,這在門戶網站上運行良好; 用戶收到預期的角色(通常是貢獻者)。
但是,他們無法訪問 Kudu(位於webappname .scm.azurewebsites.net),收到錯誤消息;
所選用戶帳戶在租戶“租戶名稱”中不存在,無法訪問該租戶中的應用程序“abfa0a7c-a6b6-4736-8310-5855508787cd”。 需要先在租戶中將賬號添加為外部用戶。 請使用不同的帳戶。
如果相同的用戶帳戶作為來賓添加到第三方租戶並被賦予相同的角色,他們可以按預期訪問 Kudu。
很明顯,Kudu 期望/要求在與應用程序相同的租戶中有一個帳戶,但是 Azure Lighthouse 委托權限就是不必這樣做。
有沒有我遺漏的東西,或者需要授予的其他角色?
@PhilD,感謝您對場景的詳細描述。 我也已將此發布到您的問答主題中。
目前,Kudu 與 Lighthouse 授權的權限不兼容。
我們的產品工程團隊正在努力; 但是,我們沒有確切的 ETA 可以分享。 我們預計它會在幾個月內上市。 請注意,此時間表只是一個估計值,可能會根據多種因素而發生變化。
我已將反饋內部轉達給我們的產品工程團隊,並且正在對其進行跟蹤。
-旁注,如Kudu wiki中所述:“只有那些具有貢獻者/所有者訪問權限的人(准確地說,使用 microsoft.web/sites/publish/action 或對於插槽,microsoft.web/sites/slots/publish /action) 可以訪問 Kudu (SCM)。 ”
非常感謝您對此的寶貴反饋。 謝謝你的耐心!
是否可以通過 Powershell 將 Microsoft Graph 委托權限添加到 Azure AD 應用程序?
[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
C# - 獲取圖形訪問令牌 - 使用客戶端 ID、客戶端密碼、Scope 和客戶端委派權限
[英]C# - Get Graph access token - using Client ID, Client Secret, Scope with Client Delegated Permissions
Sharepoint Indexer 中委托權限的有效期是多久?
[英]How long are delegated permissions valid for in Sharepoint Indexer?
Azure Lighthouse - 獲取訂閱級別部署的區域
[英]Azure Lighthouse - Get the region for subscription level deployment
Azure 應用服務 - Kudu 部署失敗“缺少作曲家可執行文件”
[英]Azure App Service - Kudu deployment fails "Missing composer executable"
限制所有用戶在 GCP/AWS/Azure 中將公共 IP 附加到 EC2/VM 的權限
[英]Restricting the permissions for all users of attaching a public IP to EC2/VM in GCP/AWS/Azure
從 Azure 文件共享加載內容到 Azure Static Web App,管理用戶訪問權限
[英]Loading content onto Azure Static Web App from Azure File Share, managing user access permissions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
