Я пытаюсь написать шаблон ARM, который может создать субъект-службу в Azure со всеми указанными разрешениями. Конечная цель - автоматизировать этот процесс и создать n участников службы с использованием шаблона. Есть ли способ сделать это? Любая помощь очень ценится, спасибо!
Есть ли способ использовать шаблон ARM для создания субъекта-службы Azure?
comment
Подходит ли вам мой ответ? Вам нужна дополнительная помощь?
- person Tomasz Kaniewski schedule 29.08.2020
Ответы (3)
Нет, это невозможно. Вы можете создать принцип обслуживания только с помощью других инструментов, таких как Azure CLI.
Что вы можете сделать, так это добавить назначение роли к существующему SP с помощью шаблонов ARM: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template
person
silent
schedule
24.08.2020
Как сказал @silent, невозможно добавить его через шаблоны ARM.
НО это очень распространенный случай использования комбинации шаблонов ARM и Powershell или CLI. Это даст вам больше гибкости при создании ресурсов, вы должны это учитывать. Смешивание шаблонов ARM со сценарием решит вашу проблему.
Ссылки:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-cli https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-powershell https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-authenticate-service-principal-powershell
person
Tomasz Kaniewski
schedule
24.08.2020
Шаблон ARM не сможет создать принципала службы. Что вы можете сделать, так это написать сценарий PowerShell для создания единого субъекта-службы, а затем параметризовать его, чтобы использовать его в качестве функции для создания нескольких субъектов-служб, передавая разные параметры одной и той же функции.
person
Souradeep Banerjee-AIS
schedule
02.09.2020
