我已委托使用Lighthouse的第三方租户访问Azure资源,这可以通过门户网站正常工作;用户会收到所需的角色(通常是参与者(。
然而,他们无法访问Kudu(位于webappname.sm.azurewebsites.net(,收到错误;
所选用户帐户不存在于租户">租户名称"中,并且无法访问应用程序"abfa0a7c-a6b6-4736-8310-585508787cd"在该租户中。需要将帐户添加为中的外部用户租户优先。请使用其他帐户。
如果将相同的用户帐户作为访客添加到第三方租户并赋予相同的角色,则他们可以按预期访问Kudu。
很明显,Kudu希望/要求在与应用程序相同的租户中拥有一个帐户,但Azure Lighthouse委派的权限完全是为了而不是必须这样做。
是我遗漏了什么,还是另一个需要授予的角色?
@PhilD,感谢您对场景的详细描述。我也在你的Q&一根线。
目前,Kudu与Lighthouse委派权限不兼容。
我们的产品工程团队正在进行这项工作;然而,我们没有确切的预计到达时间。我们预计它将在几个月后上市。请注意,这个时间线只是一个估计,可能会发生变化,这取决于无数因素。
我已将内部反馈传达给我们的产品工程团队,并正在跟踪。
-在上附带说明,如Kudu wiki中所述:">只有具有Contributor/Owner访问权限的用户(确切地说,具有microsoft.web/sites/publish/action,或者对于slot,具有microsoft/web/sites/slots/publish/action(才能访问Kudu(SCM(。">
非常感谢您对此提供的宝贵反馈。谢谢你的耐心!