我在使用 Azure 时遇到了身份验证问题。我有一个运行 powershell 脚本的连续构建服务器,我收到如下消息:
您的 Azure 凭据尚未设置或已过期,请运行 Login-AzureRMAccount 以设置您的 Azure 凭据。
我不喜欢在构建服务器上使用我的帐户登录。我想我可以创建另一个仅用于构建的帐户,但这也会过期。有没有更好的处理方法?
【问题讨论】:
标签: powershell azure
您不应在构建/部署脚本中使用 Login-AzureRmAccount,因为这是一个交互式登录,而应使用 Add-AzureRmAccount。
Add-AzureRmAccount 要求您在 Azure AD 中使用 create a service principal(应用程序)并使用其客户端 ID 和密钥/密钥进行身份验证。
这是一个可以使用的代码sn-p:
$clientID = "<the client id of your AD Application>"
$key = "<the key of your AD Application>"
$SecurePassword = $key | ConvertTo-SecureString -AsPlainText -Force
$cred = new-object -typename System.Management.Automation.PSCredential `
-argumentlist $clientID, $SecurePassword
Add-AzureRmAccount -Credential $cred -Tenant "xxxx-xxxx-xxxx-xxxx" -ServicePrincipal
查找您的租户 ID(单次订阅)
$tenant = (Get-AzureRmSubscription).TenantId
查找租户 ID(多个订阅)
$tenant = (Get-AzureRmSubscription -SubscriptionName "My Subscription").TenantId
【讨论】:
login-Azurermaccount 也可以进行非交互登录。请参考这个link。