Развертывание в Azure Web App из Azure DevOps с использованием UAMI

Документ описывает процесс развертывания веб-приложения Azure с использованием назначенной пользователем управляемой идентичности (UAMI) для аутентификации в конвейере Azure DevOps. Сначала вы создаете UAMI без какой-либо конкретной конфигурации для последующего использования. Затем вы настраиваете параметры диагностики для ведения журнала в целевом веб-приложении Azure. После этого UAMI назначается роль участника веб-сайта через управление доступом (IAM). Далее в Azure DevOps создается подключение к службе ARM, связывающее UAMI и предоставляющее необходимые разрешения для группы ресурсов. Во время настройки подключения к службе вам будет предложено пройти аутентификацию с использованием вашей личной учетной записи. Когда конвейер развертывания запускается с использованием этой конфигурации, он добавляет дополнительные шаги развертывания. Наконец, изучение журналов подтверждает Object ID UAMI в качестве инициатора развертывания в AppServiceAuditLogs. Это также указывает на то, что Azure DevOps инициировал действие развертывания. Ваш пользовательский контекст авторизует UAMI. Журналы показывают авторизацию UAMI и роль Azure DevOps в развертывании.