问题标签 [azure-managed-app]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
56 浏览

azure - 如何更新 Azure 市场上的现有应用程序

我已经在 azure 市场上发布了一个托管应用程序,现在我想向该应用程序添加新功能(即:我对源代码做了一些更改)所以我该怎么做,我是否必须发布另一个应用程序并保留现有的,或者还有其他一些规定,我可以从中更新我的应用程序,以便所有用户都能自动获得更新的版本。

0 投票
0 回答
34 浏览

azure-managed-app - 如何更新 Azure 托管应用程序中的功能和应用程序

我们开发了一个 azure 托管应用程序。托管应用程序使用自定义提供程序,提供端到端解决方案(api、...)作为 azure 应用程序服务、功能。

除了 arm 模板,该应用程序还包含 azure 函数和 azure 应用服务。

初始部署使用市场定义本身,初始 webdeploy 是通过 arm 模板完成的,效果很好。

但是,作为发布者,我们希望之后更新功能和应用程序(更新)。

不允许使用分配给托管应用程序的我们的用户作为所有者使用 devops/deploy。说明 SCM 未运行。

有没有人已经开始工作了?FTP 工作正常,但我们宁愿使用 webdeploy。

0 投票
0 回答
262 浏览

azure-synapse - 如何在托管应用程序中使用 Synapse Analytics

我们有一个 Azure 托管应用程序,它作为托管资源组安装到客户 AD 租户中,我们拥有所有者 RBAC 角色并可以对其进行管理。

我们希望将 Microsoft Synapse 作为我们解决方案的一部分,但它似乎并未设计为作为托管应用程序的一部分工作。当我们尝试部署到客户租户时,我们无法访问 Workspace Studio:

它无法进行身份验证,因为它似乎期望客户的 AD 租户中存在用户对象 ID。我们的部署服务主体和用户帐户不在客户的租户中(我们显然无法创建 AD B2B 帐户)。托管资源组部署授权机制应该允许我们编辑托管资源中的资源,就像我们可以编辑所有其他 Azure 服务一样。但是,STUDIO RBAC 似乎有一个错误,并且不适用于同一模型。

很容易重现:

  1. 创建包含 Synapse Analytics 的托管应用程序
  2. 将此托管应用程序部署到不同的 AD 租户并确认 Synapse 已在托管资源组中创建
  3. 您的用户或服务主体现在将通过 RBAC 设置为第一个 Synapse Workspace 管理员(ARM 属性 "cspWorkspaceAdminProperties": { "initialWorkspaceAdminObjectId": "string" }, )
  4. 打开 Synapse 工作区并为防火墙设置客户端 IP
  5. 尝试使用指定为 initialWorkspaceAdminObjectId 的用户打开Synapse Studio
  6. 您将收到此错误:

所选用户帐户在租户“默认目录”中不存在,并且无法访问该租户中的应用程序“ec52d13d-xxxx-410e-xxxx-8c79fb6a32ac”。需要先将该帐户添加为租户中的外部用户。请使用其他帐户。

这意味着无法将 Synapse Analytics 用作托管应用程序中的组件。

是否有人将 Synapse Analytics 用作托管应用程序解决方案的一部分?

在此处输入图像描述

0 投票
0 回答
12 浏览

azure-managed-app - 允许托管应用使用者访问以读取/写入 Key Vault Secret

我正在创建一个包含 Key Vault 的 Azure 托管应用程序,并且我希望消费者端用户能够读取/写入新的 Key Vault 机密。在配置托管应用计划时,我尝试添加以下数据和控制操作:

允许的控制操作:Microsoft.KeyVault/vaults/secrets/*

允许的数据操作:Microsoft.KeyVault/vaults/secrets/*

但是,当我以具有所有者角色的消费者端用户身份登录并尝试列出密钥库机密时,我收到一条错误消息,提示“RBAC 不允许该操作”。

知道发生了什么吗?我尝试了各种非通配符允许操作的组合,但没有任何成功