В настоящее время я пытаюсь установить конвейер Azure DevOps для развертывания в службе приложений Azure. При создании конвейера он ищет подписку Azure. После выбора подписки Azure сообщается, что необходимо настроить активный каталог.
Мой вопрос:
IAM недостаточно? Чтобы развернуть приложение на ресурсе Azure (в службе приложения или на виртуальной машине), вам потребуется подключение к службе Azure Resource Manager.
https://docs.microsoft.com/en-us/azure/devops/pipelines/library/connect-to-azure?view=vsts
Если у вас есть код, которому требуется доступ к ресурсам или их изменение, вы можете создать удостоверение для приложения. Это удостоверение известно как субъект-служба. Затем вы можете назначить требуемые разрешения субъекту-службе. Эта статья показывает, как использовать портал для создания субъекта-службы. Он ориентирован на однопользовательское приложение, в котором приложение предназначено для работы только в одной организации. Обычно вы используете однопользовательские приложения для бизнес-приложений, которые выполняются в вашей организации.