azure-web-app-service - 如何通过 Terraform 代码向 Microsoft 标识平台注册应用程序
问题描述
每次我重新部署应用程序时,注册都会从身份平台中删除,我不想在门户中单击再次进行注册。
我可以通过 Terraform azure 提供程序代码执行此操作吗?
解决方案
您可以使用terraform Azure Active Directory 提供程序来管理它。您可以参考此博客中的示例以获取更多详细信息。
例如,您可能希望注册一个基本应用程序并将其与服务主体相关联,然后为其分配贡献者角色。
# Configure the Microsoft Azure Active Directory Provider
provider "azuread" {}
provider "azurerm" {
features {}
}
data "azurerm_subscription" "primary" {
}
# Create an application
resource "azuread_application" "example" {
display_name = "example"
}
# Create a service principal
resource "azuread_service_principal" "example" {
application_id = azuread_application.example.application_id
}
# Assign a Contributor role
resource "azurerm_role_assignment" "test" {
scope = data.azurerm_subscription.primary.id
role_definition_name = "Contributor"
principal_id = azuread_service_principal.example.object_id
}
推荐阅读
- scala - 当我们在声明特征或对象之前使用方括号时,scala 中的方括号是什么
- wordpress - 如何从dokan中删除“成为供应商”按钮?
- mongodb - 要计数的 MongoDB 聚合查询
- c++ - 在 BST 构造函数签名的链表上获取“预期的 ')' 之前的 '&' 标记”
- c - 预处理运算符“##”
- python - 将 matplotlib 图写入缓冲区,然后作为文件读取以将图像嵌入 PDF
- django - Django上下文处理器的问题
- javascript - 点击后直接打印
- android - 边框中的 TextInputLayout.OutlinedBox 渐变颜色
- entity-framework-5 - 运行 SqlQuery 按日期计算行数