관리 ID를 사용하여 Azure 앱 구성에 연결할 때 403
토니
관리 ID를 사용하여 넷 프레임 워크 앱에서 Azure 앱 구성으로 연결하려고하는데 권한 문제가 있습니다.
연결 방법
options.Connect(new Uri("https://myconfigstore.azconfig.io"), new ManagedIdentityCredential(clientId));
포털을 사용하여 찾을 수있는 다양한 clientId, objectids 및 applicationId guid를 모두 시도했지만 언제 guid를 호출하더라도 항상 잘못된 요청을 받고 있습니다.
Azure.Identity.CredentialUnavailableException: 'ManagedIdentityCredential authentication unavailable,
the requested identity has not been assigned to this resource.
Status: 400 (Bad Request)
clientId를 지정하지 않고 ManagedIdentityCredential을 생성하면이 오류가 발생합니다.
Azure.RequestFailedException: 'Service request failed.
Status: 403 (Forbidden)
내 ID 관리 Azure 앱 구성 데이터 권한을 부여했습니다.
이것이 내가 사용해야하는 clientId입니까?
최신 정보:
내 활성 디렉토리 (AAD-> 속성)의 ID를 사용하려고했는데
Azure.RequestFailedException: 'Service request failed.
Status: 403 (Forbidden)
That can only mean that I am using the wrong id because otherwise it should have returned 400 (Bad Request) like in the other error I see.
Full code
private static async Task Main()
{
var builder = new ConfigurationBuilder();
const string clientId = "e589d9f1-xxxx-xxxx-xxxx-6bc940d50ab7";
builder.AddAzureAppConfiguration(options =>
{
options.Connect(new Uri("https://myconfigstore.azconfig.io"), new ManagedIdentityCredential(clientId));
});
_configuration = builder.Build();
Console.WriteLine("Number of keys: " + _configuration.GetChildren().Count());
Console.WriteLine("Demo: " + _configuration["Demo"]);
}
Zhenlan Wang
This document demonstrates how to use managed identity to access App Configuration from App Service, but you can replace the App Service with any other Azure services that support managed identity. https://docs.microsoft.com/en-us/azure/azure-app-configuration/howto-integrate-azure-managed-service-identity
Here are a few things I'd like to call out
- Make sure the managed identity is enabled in the Azure service where your application runs.
- 당신이 사용하는 경우 할당 된 시스템 관리의 정체성을, 당신은 클라이언트 ID를 제공 할 필요가 없습니다. 사용자 할당 관리 ID 를 사용할 때만 클라이언트 ID를 제공하면됩니다 .
- 관리 ID에 앱 구성 인스턴스의 액세스 제어에서 앱 구성 데이터 리더 또는 앱 구성 데이터 소유자 역할 이 부여되었는지 확인하십시오 .
- 권한이 전파 될 때까지 역할 할당 후 15 분 이상 기다립니다.
- 관리 ID는 코드가 Azure 서비스에서 실행되는 경우에만 작동 할 수 있습니다. 로컬에서 실행할 때는 작동하지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
에서 수정
관련 기사
Related 관련 기사
- 1
애플리케이션 관리자 임에도 불구하고 Azure AD에서 앱에 대한 관리자 동의를 부여 할 수 없음
- 2
서비스를 구성 할 때 종속성 주입을 사용하여 Azure Function V3에서 IConfiguration을 주입하거나 사용하는 방법
- 3
Azure : Azure 논리 앱을 사용하여 시계열 분할 된 폴더에서 파일을 가져 오는 경로를 작성하는 방법
- 4
Google 애널리틱스를 앱에 연결하려고 할 때 "이 앱을 피해야합니다."
- 5
Docker 작성 앱에 대한 성능 테스트를 위해 Locust를 사용할 때 연결 거부 오류 (111)
- 6
ACR 및 관리 ID를 사용하여 Azure WebApp 구성
- 7
넷 프레임 워크 애플리케이션에서 관리 ID를 사용하여 Azure 앱 구성에 연결
- 8
Azure Disk를 AKS 포드에 연결할 때 사용 권한 오류
- 9
자격 증명을 사용하여 Azure Data Factory를 논리 앱에 연결
- 10
Azure DevOps를 사용하여 테스트 환경에 릴리스를 배포 할 때 Azure 파일 복사 실패
- 11
Active Directory를 통해 Azure Databricks API에 액세스하려고 할 때 오류 403 사용자 권한이 없음
- 12
QueueTrigger를 사용하는 Azure 함수 : 저장소 계정 URL 만 구성하고 관리 ID를 사용하여 큐에 액세스 할 수 있나요?
- 13
관리 ID를 사용하여 Azure Function App이 Azure App Service에 Http 요청을 할 수 있도록 허용
- 14
오류 코드를 해결하는 방법 : '404', 메시지 : 'Azure 논리 앱을 사용하여 Excel 파일에 행을 추가 할 때 요청 된 리소스가 없습니다.
- 15
사용자 할당 관리 ID를 기존 Azure Service Fabric 클러스터에 활성화하고 Azure Key Vault에 연결하여 비밀을 읽는 방법은 무엇입니까?
- 16
Pulumi를 사용하여 Azure 앱 구성에 값 추가
- 17
403 Azure 웹 사이트 관리 REST API를 통해 웹 공간을 나열하려고 할 때
- 18
Microsoft Remote Desktop iPhone 앱을 사용하여 연결할 때 로그온 화면을 표시하는 원격 PC를 비활성화 하시겠습니까?
- 19
webapi를 사용하여 Windows Phone 8 앱에서 ms-azure의 mvc 서버에 연결하려는 오류
- 20
Ninject를 사용하여 Azure에 웹 API 2 앱을 배포 할 때 오류 발생
- 21
PATH 관리자를 사용하여 경로를 비활성화 할 때 문제
- 22
우분투 리포지토리에 연결하려고 할 때 403 금지 오류
- 23
pythonanywhere 서버에서 geopy를 사용할 때 <urlopen 오류 터널 연결 실패 : 403 금지됨> 오류
- 24
JDBC에 연결할 때 getColumnClass ()를 사용하여 JTable 정렬
- 25
FreeTDS를 사용하여 Azure SQL에 연결할 수 없음
- 26
Docker를 사용하여 Spring 앱으로 MongoDB 및 MySQL에 연결할 수 없음
- 27
내 라이브러리에 연결하려고 할 때 Qt 앱에서 D를 추가하지 않는 방법
- 28
Azure Search에 연결 한 후 Document DB를 사용할 때의 이점
- 29
인증서 인증을 사용하여 Azure Resource Rate API를 호출 할 때 403 가져 오기
몇 마디 만하겠습니다