Fatal编程技术网
  • azure/
  • Azure 从同一租户中的另一订阅访问Prem数据网关资源

Azure 从同一租户中的另一订阅访问Prem数据网关资源

azure azure-devops

Azure 从同一租户中的另一订阅访问Prem数据网关资源,azure,azure-devops,arm-template,Azure,Azure Devops,Arm Template,我正在尝试在我的ARM模板中创建一个包含详细信息的SQL连接器,并使用ARM模板部署通过DevOps进行部署 我当前的订阅希望访问我们的通用订阅,以便我可以将凭据添加到本地数据网关连接到SQL Server on-prem { "type": "Microsoft.Web/connections", "apiVersion": "2016-06-01", "n

我正在尝试在我的ARM模板中创建一个包含详细信息的SQL连接器,并使用ARM模板部署通过DevOps进行部署

我当前的订阅希望访问我们的通用订阅,以便我可以将凭据添加到本地数据网关连接到SQL Server on-prem

{
        "type": "Microsoft.Web/connections",
        "apiVersion": "2016-06-01",
        "name": "[parameters('connections_sql_winauth_name')]",
        "location": "northeurope",
        "kind": "V1",
        "properties": {
            "displayName": "winauth-cn",
            "customParameterValues": {},  
            "parameterValues": {
                "server": "[parameters('bi_server_name')]",
                "database": "{dB}",
                "authType": "Windows Authentication",
                "username": "{username}",
                "password": "{password}",
                "gateway": {
                    "id": "/subscriptions/{different subscription}/resourceGroups/{resourceGroup}/providers/Microsoft.Web/connectionGateways/{data gateway-resource-name}"
                }
            },
            "api": {
                "id": "[concat('/subscriptions/',subscription().subscriptionId,'/providers/Microsoft.Web/locations/northeurope/managedApis/sql')]"
            }
        }
    },
尝试运行部署管道时,我收到以下错误:

2021-01-26T16:49:37.7344633Z###[错误]LinkedAuthorization失败:对象id为“y”的客户端“x”有权在scope/subscriptions/{current subscription}/resourcegroups/{main resourcegroup}/providers/Microsoft.Web/connections/sql-02上执行操作“Microsoft.Web/connections/write”;但是,它无权对链接的作用域/subscriptions/{differentitsubscription}/resourceGroups/{resourceGroup}/providers/Microsoft.Web/connectionGateways/{data gateway resource name}执行操作“Microsoft.Web/connectionGateways/associate/action”,或者链接的作用域无效

有人知道我如何成功部署吗?我知道这在门户中是可能的,但在门户中,我正在努力将凭据应用到我创建的重命名API连接上。

错误代码是
LinkedAuthorizationFailed
,根据:我们需要检查您的帐户是否与您部署到的资源组属于同一租户

详细的错误消息是:
它无权对链接的作用域执行操作“Microsoft.Web/connectionGateways/associate/action”
。我们需要检查角色是否有足够的权限,请参阅此以了解更多详细信息。

两个订阅与帐户属于同一租户。我们尝试在DevOps中添加链接到服务连接的帐户,作为本地数据网关资源的贡献者。还是有同样的错误。这与DevOps中的服务连接设置或其他内容有关吗?您好@drewglew,我们需要检查azure帐户权限,而不是azure DevOps帐户。我有一位MS支持工程师协助。当我有更多的细节和可能的解决方案时,我会回复。他们要求我尝试运行PS并检查结果。您好@drewglew,您可以尝试一下,然后在这里分享答案。谢谢