Вопросы по теме 'azure-managed-identity'

Как создать виртуальную машину с помощью PowerShell и функции Azure
Я хочу создать виртуальную машину с помощью Powershell Script в Azure. Этот сценарий PowerShell должен выполняться как Функция Azure. Эта функция Azure должна использовать MSI (управляемое удостоверение службы) для создания ресурсов. Эта...
495 просмотров
azure azure-managed-identity powershell azure-functions
schedule 27.02.2024
Как получить токен доступа Azure MSI для конкретного пользователя, назначенного на виртуальную машину / VMSS?
Я хотел бы назначить несколько назначенных пользователям удостоверений управляемых служб для масштабируемого набора виртуальных машин в Azure. Я могу сделать это, следуя документы . Я еще не понял, как я могу запросить токен для определенного...
2106 просмотров
azure-managed-identity
schedule 09.07.2022
Чтение секрета хранилища ключей Azure через MSI на Java
Я пытаюсь прочитать секрет в Azure Key Vault с помощью Managed Service Identity (MSI) в Java. Я хочу, чтобы токен имел доступ к хранилищу ключей через MSI. Для этого есть ссылки на .net, но в Java ничего не найдено. Я не хочу делать это через...
2128 просмотров
java azure-managed-identity azure-keyvault
schedule 30.11.2023
Отображение приложения, связанного с субъектом службы Managed Service Identity, в регистрациях приложений AAD
У меня есть субъект-служба в Azure, который был создан, когда я включил управляемую идентификацию службы для одного из своих ресурсов Azure. Я хотел бы предоставить разрешения этому SP, используя область регистрации приложений на портале (я знаю, что...
223 просмотров
azure azure-managed-identity azure-active-directory azure-security
schedule 24.02.2022
Как добавить существующее управляемое удостоверение, назначенное пользователем, в новую группу ресурсов в Azure с помощью интерфейса командной строки
Ниже приведен сценарий: у нас есть назначенное пользователем управляемое удостоверение в группе ресурсов «A», и мы создаем новую группу ресурсов «B» и хотим добавить MSI из группы ресурсов A в качестве B. Как добиться этого с помощью Azure CLI?
852 просмотров
azure azure-managed-identity
schedule 13.09.2022
Обработка временных ошибок для проверки подлинности Azure MSI
Существуют ли временные ошибки проверки подлинности Managed Service Identity (MSI), которые стоит повторить? Читая реализацию, я вижу, что HttpRequestException и Exception поглощаются фреймворком и повторно выбрасываются как...
282 просмотров
azure azure-managed-identity azure-active-directory transient-failure
schedule 16.05.2022
Использование удостоверений управляемой службы Azure для масштабирования плана службы приложений, но не указано
Я пытаюсь настроить функцию Azure, которая позволит масштабировать наш план службы приложений, увеличивая его в рабочее время и уменьшая за его пределами. Я взял из ответ на этот вопрос . public static class ScaleUpWeekdayMornings {...
80 просмотров
azure azure-managed-identity azure-active-directory azure-functions azure-app-service-plans
schedule 05.08.2023
Доступ PHP к частному контейнеру хранилища Azure
Мое приложение PHP, размещенное на виртуальной машине Azure, требует доступа к изображениям, хранящимся в частном контейнере хранилища Azure. Кто-нибудь реализовал удачный подход? У меня есть 3 идеи (ниже). Вариант 1 - использование...
555 просмотров
azure php azure-managed-identity security storage
schedule 04.01.2023
Получение проблемы Запрос на создание назначения роли «xxxx - x-x-x - x-x-x-xxxxxxx» недействителен. Область назначения ролей должна соответствовать указанной области
Я пытаюсь создать учетную запись хранения, хранилище BLOB-объектов, а затем пытаюсь создать роль для учетной записи хранения. Ниже приведен код storagedeploy.json: { "$schema":...
5947 просмотров
azure azure-rbac azure-managed-identity azure-storage-blobs
schedule 11.08.2023
Тема «Управление API Azure + служебная шина»: ошибка 40104: недопустимая аудитория токена авторизации
Я пытаюсь опубликовать push-сообщения в теме служебной шины Azure с помощью управления API Azure. Я могу сделать это с помощью аутентификации SAS, но теперь я хотел бы полагаться на идентификацию управляемой службы. Я могу получить токен OAuth с...
826 просмотров
azure azure-managed-identity azureservicebus azure-api-management
schedule 06.05.2022
Сбой нового развертывания Azure VMSS с назначенной системой управляемой идентификацией
Я столкнулся с проблемой, из-за которой новое развертывание для Azure vmss (с включенной управляемой идентификацией) впервые не выполняется из-за следующей ошибки: Код: ResourceNotFound. Сообщение: ресурс "Microsoft.Compute /...
245 просмотров
azure azure-managed-identity azure-resource-manager arm-template azure-template
schedule 11.05.2023
Использование MSI для доступа к хранилищу ключей Azure в C # .Net
Поскольку я новичок в Azure, этот вопрос может показаться глупым. Я пытаюсь создать службу для предоставления и управления кластером виртуальных машин. Из соображений безопасности я не хочу помещать конфиденциальные данные в каждый кластер. Поэтому...
760 просмотров
azure azure-rbac azure-managed-identity azure-active-directory azure-keyvault
schedule 23.06.2022
Как сбросить пароль субъекта-службы, созданного для удостоверения, управляемого системой в Azure?
Я создал реестр контейнеров Azure с идентификацией, управляемой системой. Я знаю, как проверить созданный для него субъект-службу: C:\> az ad sp show --id 4***8 { "accountEnabled": "True", "alternativeNames": [ "isExplicit=False",...
343 просмотров
credentials azure azure-managed-identity
schedule 01.06.2022
Проверка подлинности от службы к службе с управляемой идентификацией в Azure
С помощью своей функции Azure я пытаюсь получить доступ к конечной точке API другой настраиваемой службы, которая была зарегистрирована как приложение в лазурном. У меня включена управляемая идентификация для моей лазурной функции. Я использую...
116 просмотров
authentication azure azure-managed-identity bearer-token azure-active-directory
schedule 03.12.2022
Azure kubernetes - приложение java spring и управляемое удостоверение для доступа к хранилищу ключей?
Я пытаюсь докеризовать приложение java Spring и развернуть его в Azure kubernetes. Это приложение подключено к базе данных и в настоящее время считывает строку подключения из файла конфигурации. Поскольку это приложение будет Dockerized и...
270 просмотров
azure kubernetes azure-managed-identity azure-active-directory azure-keyvault
schedule 05.02.2023
Доступ к O365 Exchange Online с помощью управляемого удостоверения Azure или субъекта-службы
У меня есть программа на Powershell, которая работает в приложении функций Azure, которое также имеет управляемую идентификацию под названием AuditO365. Он использует управляемое удостоверение для подключения к Azure Key Vault для получения учетных...
1382 просмотров
azure azure-managed-identity powershell exchange-server
schedule 29.05.2022
Развертывание шаблона ARM HDInsight azure adls gen2 'InternalServerError'
Создание кластера Azure HDinsight Spark с ADLS Gen 2, назначенная пользователем управляемая идентификация с ролью StorageBlobdataOwner. Успешно назначена роль msi для хранилища, но возникает ошибка при развертывании HDInsight (внутренняя ошибка...
140 просмотров
azure azure-managed-identity arm-template azure-data-lake-gen2 azure-hdinsight
schedule 25.02.2023