Azure DevOpsからAZロール割り当てリストを実行すると、プリンシパル名が表示されないのですか? -- azure フィールド と azure-devops フィールド と az フィールド 関連 問題

Why don't I see Principal Name when I run az role assignment list from Azure Devops?












0
vote

問題

日本語

i実行 az役割割り当てリスト-g Microsoftsホストエージェント

のAzure DevOpsから

principalnameパラメータを見てはいけません。しかし、vScodeでローカルで実行すると同じコマンドがprincipalnameを参照してください。私はMSエージェントと私のローカルの両方のAZ CLIバージョンをチェックしました、それらは同じ2.5.1

です。

私が欠けていることを疑問に思う......

上記のコマンドを実行した後にAzure DevOpsに入るものです

<事前> <コード> { "canDelegate": xxx, "id": xxx, "name": xxx, "principalId": xxx, "principalType": xxx, "resourceGroup": xxx, "roleDefinitionId": xxx, "scope": xxx, "type": "Microsoft.Authorization/roleAssignments" }
英語

I m running az role assignment list -g from Azure Devops on Microsofts Hosted Agent

I dont see principalName parameter in result. But same command when I run on my local in VsCode I see principalName. I checked az cli versions both MS agent and on my local, they are same 2.5.1

Wondering what I m missing....

below is what i get in Azure Devops after running the above command

{     "canDelegate": xxx,     "id": xxx,     "name": xxx,     "principalId": xxx,     "principalType": xxx,     "resourceGroup": xxx,     "roleDefinitionId": xxx,     "scope": xxx,     "type": "Microsoft.Authorization/roleAssignments" } 
</div
        
   
   

回答リスト

0
 
vote

Azure DevOpsからAZロール割り当てリストを実行すると、プリンシパル名が表示されないのですか?

私はこの問題を Azure CLI タスクで私の側で再現できます。

私は似た問題 Azure cli githubであるので、この問題は azure cli タスクで修正されていないと思いますが、まだ存在します。

この問題を解決/検証するには、Azure PowerShellタスクを使用してそのコマンドラインをログインして実行することを試みることができます。

<事前> <コード> az login -u <username> -p <password> az role assignment list --resource-group rgname

結果:

イメージの説明を入力します。

これが役立つことを願っています。

 

Why don't I see Principal Name when I run az role assignment list from Azure Devops?

I could reproduce this issue with Azure CLI task on my side.

I found there is a similar issue about the Azure cli on the github, so, I am afraid this issue has not been fixed on the azure cli task, it still exists.

To resolve/verify this issue, you could try to use the Azure Powershell task to login and execute that command line:

az login -u <username> -p <password>  az role assignment list --resource-group rgname 

The result:

enter image description here

Hope this helps.

</div
 
 
     
     
0
 
vote
vote
ベストアンサー
 

マイクロソフトはこの問題を解決するのに役立ちました。あなたのサービスプリンシパルのニーズは、アプリのアクセス許可に関するディレクトリの読み取りアクセスを必要とします。これは問題を解決するでしょう。

 

Microsoft helped to resolve this issue. Your Service Principal needs Directory Read access on App Permissions. This would solve the problem.

</div
 
 

関連する質問

0  AZ CLI(AZ VM RUN-COMMAND INVOKE)パラメーターで実行されたときの可変データを失う  ( Az cli az vm run command invoke losing variable data when executed with parame ) 
シナリオ: トークンが置き換われている必要がある1つのJSONファイルを持つ複数のサーバー JS​​OTのJQを使用して z vm run-command azuregateways.txtはAzure VMS のリストです。 newtokens....

0  Set-azDatalakestoreIteMacleNtryを使用してサービスプリンシパルのACL権限を設定する方法  ( How to use set azdatalakestoreitemaclentry to set acl permission for service pri ) 
Set-AzDatalakestoreIteMacleNtryを使用してサービスプリンシパルのACL権限を設定する方法? SPのObjectIDとAtereypeとしてユーザーを使用することができます。しかし、使用されているアイコンACLリストは異なります...

1  Azure SDKの「展開」パラメータを使用するにはどうすればよいですか。  ( How do i use the expand param in the azure sdk ) 
このメソッドシグネチャを考えると: <事前> <コード> func (client LoadBalancersClient) Get(ctx context.Context, resourceGroupName string, loadBalancerName...

0  Azure SQL管理されたインスタンス接続文字列からのDNSZONE GREPのDNSZONE  ( How to grep dnszone from azure sql managed instance connection string ) 
要件: Azure SQL MI の展開を自動化し、Webアプリケーションを接続します。 SQL MIを作成するたびに、Bashコマンドを使用して接続文字列を作成する必要があるファイルにキャプチャできません。以下は、使用したサンプルスクリプトです。 <事前>...

0  set-azsqlServerActiveDirectoryAdministrator:Azure Active Directoryオブジェクト 'service_principal_name'が見つかりません。  ( Set azsqlserveractivedirectoryadministrator cannot find the azure active direc ) 
次のコマンドを実行しています <事前> <コード> $sp = az ad sp show --id $env:ARM_CLIENT_ID --query '{objectId: objectId, displayName: displayName}' az ...

0  マルチスレッド環境でのMicrosoft Azure New-AzResourceGroup  ( Microsoft azure new azresourcegroup using in multi threaded environment ) 
は、新しいAzResourceGroupを使用してAzureでリソースグループを作成しますが、コードは異なるマシンで、同じサーバー内の異なるインスタンスで実行されます。 新しいAzResourceGroupをテストした場合、リソースグループが存在していない場合...

0  Azure DevOpsからAZロール割り当てリストを実行すると、プリンシパル名が表示されないのですか?  ( Why dont i see principal name when i run az role assignment list from azure dev ) 
i実行 az役割割り当てリスト-g MicrosoftsホストエージェントのAzure DevOpsから principalnameパラメータを見てはいけません。しかし、vScodeでローカルで実行すると同じコマンドがprincipalnameを参照して...

1  変数を 'az pipelines variable-grive create' create 'create'コマンドに渡す方法  ( How to pass a variable into the az pipelines variable group variable create co ) 
「az pipelines variable-group変数create create create ...」コマンドを使用して、異なる変数を参照する変数を作成しようとしています。例えば <事前> <コード> az pipelines variable-gro...

2  AZ Pipelines CLIのみを使用してAzureリリースパイプラインを作成して解放する方法はありますか?  ( Is there a way to create and release azure release pipeline using only az pipeli ) 
Azure Build&AMPを自動化しようとしています。 AZ DevOps Extension CLIを使用してパイプラインをリリースします。ビルドパイプラインを作成して実行することができました。しかし、CLIを使用してのみリリースパイプラインを作成でき...

0  Azure Blobで最後にアップロードされたファイルを取得する方法  ( How to get last uploaded file in azure blob ) 
Azure Blobコンテナで最後にアップロードされたファイルを取得したいのですが、現在最後に変更されていますが、AZ CMDを介して最後にアップロードされたファイルが必要です。 ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有