Azure devops 无法在Azure中设置Devops
对不起,事先问了个愚蠢的问题Azure devops 无法在Azure中设置Devops,azure-devops,Azure Devops,对不起,事先问了个愚蠢的问题 我订阅了MSDN 我试图通过实践来学习Azure Devops。我打算建立一个CI/CD管道 我的存储库在GitHub中 我创建了一个web应用程序,并通过“部署中心”尝试创建一个部署管道。 步骤“源代码管理”、“生成提供程序”、“配置”和“摘要”。 每当我单击“完成”时,我都会收到以下消息: 设置部署失败:无法在中注册新应用程序 Azure Active Directory。了解更多信息: . 更多详情: 权限不足,无法完成该操作 请帮助我理解以下内容: 如果我不
这可能是由于AzDO试图自动设置订阅连接以便进行部署造成的。它创建一个应用注册和一个密钥,并将其用作uid/pwd。如果您在订阅的基础广告中没有权限,则此操作将失败 如果您可以让某人为您设置此连接,那么您可以提供这些详细信息并自己创建订阅连接 已编辑:服务连接位于项目设置>管道>服务连接中。为Azure ARM设置一个新的应用程序提供了四个选项,默认为服务主体,这是它试图设置的广告应用程序。如果手动配置,您还可以选择使用托管标识(可能需要相同的权限)或发布配置文件,您应该能够从安装的web应用程序中获取该配置文件 如果我不想进行任何身份验证,为什么我需要向AD注册我的应用程序 当您通过部署中心配置CD管道时,Azure需要验证和授权生成提供程序应用程序(例如Azure devops的Azure管道) 以下是它为与Azure AD集成的应用程序提供的服务。有关更多信息,请查看
- 应用程序身份验证和授权
- 用户身份验证和授权
- 使用联合或密码的SSO
- 用户资源调配和同步
- 基于角色的访问控制-使用目录定义应用程序角色,以在应用程序中执行基于角色的授权检查
- OAuth授权服务-由Office 365和其他Microsoft应用程序用于授权访问API/资源
- 应用程序发布和代理-将应用程序从专用网络发布到internet
- 确保您正在编辑与用户订阅对应的适当目录。如果没有,请选择交换机目录,并在需要时使用适当的凭据登录
- 在管理部分选择用户
- 选择用户设置
- 在“应用程序注册”部分,将“用户可以注册应用程序”更改为“是”
这对于测试广告来说是很好的,但您不应该在生产中真正打开该设置。考虑到op得到的错误,如果他们没有权限,情况似乎就是这样。它有效地允许用户创建其他用户,尽管是为了定义的目的。这也会在广告中造成混乱,AzDO经常以重复连接结束。如果你想使用一个广告应用程序(你应该这样做),那么让你的广告管理员为你创建它。如果他们说不,那是他们的工作。