Назад | Перейти на главную страницу

Как правильно создать субъект-службу для конечной точки службы VSTS Azure Resource Manager?

Чтобы выполнить развертывание из VSTS в службу приложений Azure, вам необходимо определить конечную точку службы Azure Resource Manager в VSTS. Для этой конечной точки службы вам понадобятся:

Первые два очевидны, но для принципала службы все менее прямолинейно. В различных статьях предлагается зарегистрировать новое приложение в Azure AD, создать ключ доступа к API для приложения и установить роль участника для автоматически созданного пользователя. Затем можно использовать идентификатор приложения и (скрытое) значение ключа для заполнения последних двух полей.

Это работает, но у меня такое чувство, что это неправильный способ. Одна из причин заключается в том, что при регистрации приложения запрашивается URL-адрес для входа, который для VSTS вообще не нужен. Вторая причина заключается в том, что это зарегистрированное приложение не служит никакой цели, кроме предоставления субъекта-службы. Фактические приложения - это службы приложений Azure.

Это так, как задумано, или есть лучший способ получить субъект-службу для конечной точки службы VSTS?

Да, это правильный способ сделать это. Субъект-служба - это, по сути, приложение или удостоверение приложения, и вы действительно используете некоторые функции приложения, такие как предоставление доступа к API и т. Д. Потребность в URL-адресе - это пережиток тех дней, когда приложений, в которых не было только веб-приложений и субъектов-служб, не существовало, и, возможно, это можно было бы сделать необязательным, но пока этого нет, поэтому вы обычно просто придумываете его.