无法授权Azure订阅在基于YAML的管道中使用_Azure_Yaml_Azure Pipelines_Azure Pipelines Release Pipeline_Azure Pipelines Build Task

无法授权Azure订阅在基于YAML的管道中使用

azure yaml

无法授权Azure订阅在基于YAML的管道中使用,azure,yaml,azure-pipelines,azure-pipelines-release-pipeline,azure-pipelines-build-task,Azure,Yaml,Azure Pipelines,Azure Pipelines Release Pipeline,Azure Pipelines Build Task,基于Azure DevOps YAML的管道已从头创建，需要使用Azure订阅。订阅值已存储在密钥库中，然后链接到变量组。管道可以轻松访问变量组和链接密钥库。但是，管道执行失败，错误是管道没有访问所需订阅的权限。当订阅值移动到变量组时，问题仍然存在。当订阅值声明为管道变量时，问题就消失了。单击错误旁边的“授权”按钮无助于解决问题 - stage: 'DeployDevelopment' displayName: '' dependsOn: Build jobs: - deploy

基于Azure DevOps YAML的管道已从头创建，需要使用Azure订阅。订阅值已存储在密钥库中，然后链接到变量组。管道可以轻松访问变量组和链接密钥库。但是，管道执行失败，错误是管道没有访问所需订阅的权限。当订阅值移动到变量组时，问题仍然存在。当订阅值声明为管道变量时，问题就消失了。单击错误旁边的“授权”按钮无助于解决问题

- stage: 'DeployDevelopment'
  displayName: ''
  dependsOn: Build
  jobs:
  - deployment: DeployDevelopment
    pool:
      vmImage: 'ubuntu-latest'
    environment: Development
    variables:
    - group: Secrets
    - group: Release
    strategy:
      runOnce:
        deploy:
          steps:
          - task: AzureRmWebAppDeployment@4
            displayName: ''
            inputs:
              azureSubscription: '$(ConnectedServiceName)'
              appType: 'webAppLinux'
              WebAppName: '$(DevEnvironemntWebAppName)'
              packageForLinux: '$(Pipeline.Workspace)/app/s'
              RuntimeStack: 'NODE|10-lts'
              StartupCommand: '$(StartupCommand)'
              WebConfigParameters: '-Handler iisnode -NodeStartFile server.js -appType node'
              AppSettings: '-WEBSITE_NODE_DEFAULT_VERSION 10.12.0'

感谢您在开发者社区上报告这个问题。Azure密钥保险库在运行时获取值。资源在之前已被授权部署。管道罐；t未被授权使用不正确的值可用。因此，这是不受支持的。情景

Azure服务连接至少需要在vault上获取和列出机密的管理权限。是否在访问策略中选择这两个权限？已授予所需的权限。但是，即使订阅值未存储在密钥保管库中，但仅存储在变量组中，问题仍然存在。已测试Azure密钥保管库中的链接机密，将其作为变量存储在变量组中，我能够成功地在管道中运行。你能分享你的详细操作步骤吗？这将有助于进一步调查。我在问题中添加了代码片段。从密钥库下载任何变量都不是问题所在，因为我还设法获取并最重要地使用了其他变量。此问题特定于订阅值，并且此值不必位于密钥Vault中。如果它被放在变量组中，问题仍然存在。答案应该包含一些原始内容。