我正在使用 VSTS 构建和发布定义将标准 ASP.NET MVC 应用程序部署到 Azure 应用服务。VSTS 实例和目标 Azure 订阅位于不同的 Azure 帐户/订阅上,因此我们创建了一个 Azure AD 应用程序和服务主体帐户来授权部署。
将服务主体帐户添加到订阅时,它希望我们分配一个角色。
可用于部署站点的最佳和最低特权角色是什么?
问问题
265 次
1 回答
1
添加 Azure 资源管理器服务端点时,它提到:
将创建一个新的 Azure 服务主体,并为其分配“参与者”角色,可以访问所选订阅中的所有资源。
因此,贡献者角色更好。
另一方面,要配置 Azure RM 服务终结点,您必须是目录中全局管理员角色的成员。更多信息:权限不足,无法完成操作。
于 2017-06-23T09:47:52.907 回答