问题标签 [azure-gov]

我有一个需要进行身份验证的 UWP 应用程序，我想避免要求用户选择要使用哪个国家云进行身份验证。我可以全部尝试，但我希望有更好的方法来判断用户属于哪个 Azure Active Directory（.us 或 .com）

I noticed that not all preview features are available while searching the preview service under All Service in Azure portal.

E.g. I was trying to evaluate Event Grid in the US Gov Cloud. I registered the service under my subscription, and then searched it under all services. But I could not find it.

Do I have to wait for sometime for this preview service to show up after I register it under my subscription?

我一直在努力安装 DevOpsServer 2019-RC1 以查看我的 Azure SQL Server

按照建议，我的 DevOpsServer 安装在 Azure VM 上

我已经实现了以下文档中有关为 VM 设置 MSI 并通过 AAD 身份验证授予 MSI 访问 Azure SQL 的所有内容：

• https://docs.microsoft.com/en-us/tfs/server/install/install-azure-sql

我还添加了 VM NIC 所在的 VNET，作为 Azure SQL Server 上的 VNET 防火墙规则，以确保没有连接问题

我的 DevOpsServer 拒绝查看 Azure SQL Server 或其数据库

为了确认 Azure SQL 没有被 VM 阻止，我在 VM 上成功创建了一个 ODBC 系统 DSN 连接，它允许我查看 Azure SQL Server 及其数据库

根据参考文档：

• 在设置新的 DevOps Server 实例时，我选择了“这是一个新的 Azure DevOps Server 部署”
• 在配置向导的“数据库”页面上，指定 Azure SQL 数据库服务器实例，通常采用“SQLInstanceName.database.windows.net”的形式

请让我知道我是否可以做任何其他事情来帮助 Devops 服务器配置向导查看我的 Azure SQL Server 和数据库

PS如果这改变了能力，我试图让它在Azure政府（MAG）中工作......

尝试通过以下 Powershell 脚本以编程方式连接到 SQL 数据库时收到错误：

将 ADAL 库与政府帐户一起使用，授权令牌请求由于服务器超时而失败。需要令牌才能对服务器进行 EWS 调用。正在使用的权限是“ https://logon.microsoftonline.us ”。资源是“ https://outlook.office.us ”。

从公共租户（我们的公司租户）和我们的产品中检索令牌时没有问题。我们使用“ https://logon.microsoftonline.com ”接收令牌。资源是“ https://outlook.office.com ”。

我们可以在“ https://owa.us.af.mil/f5-w-{REDACTED}/adfs/ls/?client-request-id={REDACTED } ”使用相同的凭据访问服务器。但 ADAL 因“ https://federation.us.af.mil/adfs/ls/?login_hint= {REDACTED}.af.mil&client-request-id={REDACTED}&username={REDACTED}.af.mil&wa= wsignin1.0&wtrealm={已删除}"

政府服务器是否有正确的 ADFS 配置？如果是这样，可能的解决方案是什么？

我们的租户设置是否正确？我们是否需要公共应用程序访问的公共租户和政府客户的政府租户？或者这些可以互换吗？

我们设置了一个公共和政府 AAD 应用程序来处理令牌请求。我们认为这可能是问题所在。没变。我还对请求中使用的权限和资源做了一些修改。没变。我什至利用 ADAL 并使用我们的 HTTPS 协议而不是标准的 Apple HTTPS 协议。

下面是使用的上下文设置和令牌调用方法。

此时令牌请求将始终超时：

ADAL 2.7.5 iOS Sim 12.1 [2018-12-12 17:14:38 - F06F784C-7F5B-4231-BE34-714AF8204357] -webAuthDidFailWithError: Error Domain=NSURLErrorDomain Code=-1001“请求超时。” UserInfo={NSUnderlyingError=0x600002fa5380 {错误域=kCFErrorDomainCFNetwork Code=-1001“请求超时。” UserInfo={NSErrorFailingURLStringKey= https://federation.us.af.mil/adfs/ls/?login_hint= {REDACTED}.af.mil&client-request-id={REDACTED}&username={REDACTED}.af.mil&wa=wsignin1 .0&wtrealm={已编辑}

用户体验带有空白屏幕的弹出窗口。该窗口通常会显示要求允许使用该应用程序的文本。大约 60 秒后出现超时消息。

我在 arm 模板中为扩展程序提供的脚本运行不正常。RDP'ing into the box 我可以从 powershell 运行命令，但我试图使它成为人们可以部署和使用的可分发模板。为此，我需要能够设置一些环境变量以在机器上的其他地方使用。使用此处的信息，我可以设置一个环境变量。一旦我添加另一个脚本执行器就会失败，并且我的变量都没有设置。

例如，使用 vm 显示“SETX MyEnvironmentPrefix testValue /m”作为执行一切的命令，一切都按预期工作。每当要执行的命令有类似 'SETX MyEnvironmentPrefix testValue /m; SETX AnotherVar secondValue /m' 未设置任何变量。

我什至尝试更改脚本以使用 /u 和 /p 字段，以便它在每个 SETX 命令的管理员权限下执行。

与此同时，我为任何有类似问题的人找到了解决方法。我已经开始将需要传递的所有信息塞进一个环境变量中，并在需要时将其解析出来。不是最干净的，但它正在解除我的任务。

我正在尝试以编程方式将标签添加到 Azure 政府中的资源。当我尝试在没有标签的资源上设置标签时，我正在使用 Set-AzureRmResource 命令。我已经尝试过设置 ApiVersion 和没有（没有应该使用最新的）当我使用 Debug 标志时，它显示正在设置的版本，但我仍然在下面收到错误。

我试图运行的代码片段如下。

编辑：指定 Azure 政府编辑 2：从代码中删除显式版本设置

我们正在尝试为 Azure DevOps 中的应用服务设置发布管道，该服务将在 Azure 政府云资源中运行。

我们已经创建了一个到正确订阅的服务连接，环境设置正确。我可以在服务连接对话框中验证连接，并验证了订阅 ID、租户 ID、服务主体客户端 ID 和密钥。

Azure App Service Deploy 任务接受订阅，并枚举 App 服务名称，没有任何问题。

但是，当我们运行该版本时，我们会收到以下错误：

我在网上或文档中找不到对此错误的任何参考。我也不知道它所指的 App ID 是什么。任何帮助是极大的赞赏。

我在 Azure Government 中有一个 Ubuntu Linux 虚拟机，我正在尝试从来宾操作系统获取指标。我已启用 Linux Diagnostics Agent 3.0 扩展和来宾操作系统级别监控。

1. 有没有办法在不使用 Log Analytics 的情况下将 VM 来宾操作系统指标添加到 Monitor 指标？

2. 为了获得这些类型的指标，我是否必须更改任何其他 Linux 操作系统配置？

有没有人让这个在 Azure 政府工作，如果有，请告诉我你完成的步骤。

我们的 CI/CD 构建和发布管道包括一个自定义迁移器可执行文件，它接受连接字符串并针对数据库运行迁移。通常，由于它在 Azure DevOps 中运行，因此我们只需在 Azure 门户的 db 防火墙设置中打开“允许访问 Azure 服务”选项。

此新部署已启用此功能，但无法正常工作。这与 Azure 政府云有关吗？如果每次 MS 更改 IP 白名单时我都必须不断修改 IP 白名单，这将是一件大事。是否有可用的脚本可以找到托管代理的 IP 地址并将其临时列入防火墙白名单？

微软提供了几种云环境。例如，Microsoft Azure 政府云 ( MAG )、Microsoft Azure 商业 ( MAC ) 或公共云、Office 365（公共）云以及欧洲和亚洲的其他几个政府云。对于美国政府，有 Office 365 GCC云。

Office 365 GCC 是否仅适用于美国政府？还是在美国以外的地方也可以使用？