【发布时间】:2020-02-28 08:05:52
【问题描述】:
背景
我想授予应用程序对我的几个 Azure 服务总线队列的所有权...具体而言,通过授予它Azure 服务总线数据所有者角色。
Azure 服务总线文档说这是可能的:
Azure 服务总线支持使用 Azure Active Directory (Azure AD) 来授权对服务总线实体(队列、主题、订阅或筛选器)的请求。借助 Azure AD,您可以使用基于角色的访问控制 (RBAC) 向安全主体授予权限,该安全主体可以是用户、组或应用程序服务主体 [我的重点]。
(Source)
但是,我找不到办法。
我的尝试
- 在 Azure AD 中注册了应用程序。
- 授予应用程序对
Microsoft.ServiceBus的user_impersonation权限。 (Application permissions已禁用 [1],所以我选择了Delegated permissions并检查了user_impersonation[2]。不知道这是否正确。我不久前发布了 another question ,关于Application permissions被禁用,但接受的答案在这种情况下,编辑清单不起作用。) - 在我的服务总线队列中,选择了
Role assignments。 - 点击
Add。 - 搜索了我的应用程序。
问题
我的应用程序没有出现在Role assignments 的搜索结果中。
【问题讨论】:
-
在 Azure AD > 应用注册 > (app) > 概述 > 本地目录中的托管应用程序:您是否看到带有应用程序名称的链接或“创建服务主体”链接? (换句话说:有问题的租户是否有应用程序的服务主体?)
-
@PhilippeSignoret 就是这样。该应用程序没有服务主体。单击链接后,它会显示出来,我可以分配它。如果您作为答案发布,我会接受。
标签: azure azure-active-directory azureservicebus azure-servicebus-queues