我使用 Azure AD 应用注册原则通过 Azure 资源管理器部署资源,以通过管道进行部署。 在部署过程中,我需要为部署用户设置一些权限,以确保它有足够的权限(例如上传文件)。 由于我使用不同的原则,并且我没有在代码中管理这些原则,因此我想知道是否有一种方法可以在部署期间引用“当前用户主体 - ID”。
类似于:
deployment().properties.xx
或
environment()
https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/template-functions-deployment https://learn.microsoft.com/en-us/azure/templates/microsoft.authorization/roleassignments?tabs=bicep
否则,我认为我需要通过参数注入(inject)此信息。我可以通过脚本获取该信息 - 或者甚至存在来自 azure dev ops 的变量。 任何想法,帮助表示赞赏。谢谢。
最佳答案
目前,无法获取部署模板的用户的 objectId...我们确实有一个积压项目。
关于azure - 具有当前用户 ID 的角色分配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73150997/