azure - 部署时尝试运行计时器触发的功能时出现环境凭据身份验证错误

Question

我有一个计时器触发的函数，可以在本地运行 func，但是在发布时出现错误

[Error] Executed 'AppServiceSupervisorFunc' (Failed, Id=7xxxx-4f53-aee2-25241792cab8, Duration=6576ms)EnvironmentCredential authentication unavailable. Environment variables are not fully configured. See the troubleshooting guide for more information

可能产生此错误的前几行代码是

    var monitoringClient = await GetMonitorClientAsync();
        ArmClient client = new ArmClient(new DefaultAzureCredential());
        string resourceGroupName = Environment.GetEnvironmentVariable("ResourceGroupName");

  private async Task<MonitorManagementClient> GetMonitorClientAsync()
    {
        var serviceCreds = await ApplicationTokenProvider.LoginSilentAsync("xxxthcare.onmicrosoft.com", "8xxx-xxx-ad2b-8f608daf80db", "RPt8Q~JxxxUjbKxxx0TFaUH");
        var monitorClient = new MonitorManagementClient(serviceCreds);
        monitorClient.SubscriptionId = "xxx77-427b-8cdd-6fd9343040ab";
        return monitorClient;
    }

有什么建议吗？

更新 我启用了应用程序见解，看起来在 groupList.GetAsync 调用中生成了错误。

AppServiceSupervisorFunc DefaultAzureCredential failed to retrieve a token from the included credential

            var SubscriptionResourceId = new ResourceIdentifier(Environment.GetEnvironmentVariable("SubscriptionResourceId"));

        SubscriptionResource sub = client.GetSubscriptionResource(SubscriptionResourceId);
        var groupList = sub.GetResourceGroups();
        var group = await groupList.GetAsync(resourceGroupName);

更新2 当我使用时

  ArmClient client = new ArmClient(new AzureCliCredential());

我在 Azfuction 的控制台中收到 Azure CLI 未安装错误

Answer 1

• 原因DefaultAzureCredential不起作用是因为 DefaultAzureCredential当您登录 Microsoft 帐户、azure cli 等时，使用存储在缓存中的凭据。但对于函数应用程序，缓存中没有凭据。

• 因此，要使DefaultAzureCredential工作时，您必须在 azure AD 中注册一个应用程序，并从该应用程序中注册客户端 ID、租户 ID 和客户端凭据才能使用 DefaultAzureCredential .

• 首先在 Azure 广告中注册您的应用程序，以便在门户中找到 azure ad并转到 App Registration 下然后点击New Registration .

• 填写后续表格，然后点击“注册”。

• 现在在列表中找到您最近注册的应用并点击它。

• 然后复制 Clientid和Tenant id来自该应用程序。

• 现在通过 Certificates & secret 生成客户端 key 选项卡并单击 New client secret

• 填写后续表格并单击“添加”，然后您将在列表中看到新生成的客户端 key 。

• 复制新生成的客户端 key

• 现在您必须添加所有复制的 Clientid , tenantid , client secret在Configuration下的功能的应用程序设置中选项卡，只需点击新应用设置即可。

使用以下名称:

AZURE_CLIENT_ID

AZURE_CLIENT_SECRET

AZURE_TENANT_ID

现在在应用程序设置中添加之前复制的字符串(clientid、tenantid 等)。

• 现在DefaultAzureCredential可以工作并提供身份验证 token 。'

• 还有AzureCliCredential需要 azure cli，您必须先登录。这就是它给你错误的原因。