Fatal编程技术网
  • azure/
  • 如何解决查询服务端点api失败的问题:https://management.azure.com//subscriptions/ 错误-远程服务器返回错误:(403)

如何解决查询服务端点api失败的问题:https://management.azure.com//subscriptions/ 错误-远程服务器返回错误:(403)

azure azure-active-directory

如何解决查询服务端点api失败的问题:https://management.azure.com//subscriptions/ 错误-远程服务器返回错误:(403),azure,azure-active-directory,azure-pipelines-release-pipeline,Azure,Azure Active Directory,Azure Pipelines Release Pipeline,我正在尝试从VSTS为CICD管道设置Azure Service Manager连接,但失败。我已经对Azure做了以下更改 已通过Azure Active Directory创建应用程序 创建的密钥(用于azure服务主体密钥) 为创建的应用程序提供了对用户(azure帐户)的完全访问权限 已收集所有详细信息-客户端id、租户id和订阅id 在VSTS中提供了所有这些详细信息以设置连接 当我单击“验证连接”时。它给出了以下错误- 未能查询服务端点api: ?api版本=2016-06-01。

我正在尝试从VSTS为CICD管道设置Azure Service Manager连接,但失败。我已经对Azure做了以下更改

  • 已通过Azure Active Directory创建应用程序
  • 创建的密钥(用于azure服务主体密钥)
  • 为创建的应用程序提供了对用户(azure帐户)的完全访问权限
  • 已收集所有详细信息-客户端id、租户id和订阅id
  • 在VSTS中提供了所有这些详细信息以设置连接
    • 当我单击“验证连接”时。它给出了以下错误-

    未能查询服务端点api: ?api版本=2016-06-01。 错误消息:远程服务器返回错误:(403)禁止

    以下是VST的屏幕截图-

    如果我遗漏了任何内容,请告诉我,或指导我完成此VSTS到Azure连接所需的所有步骤。

    您需要授予服务主体Azure订阅访问权限

    登录Azure门户->所有服务->订阅->单击您的订阅->访问控制(IAM)->添加角色分配->为您的服务主体分配角色

    参考:

    您是否已添加对所创建应用程序的Azure订阅/资源组的访问权限?问题已解决。我忘了在“角色分配”选项卡中添加应用程序作为参与者。