使用 UAMI 从 Azure DevOps 部署到 Azure Web 应用

本文档概述了在 Azure DevOps 管道中使用用户分配的管理身份（UAMI）进行身份验证以部署 Azure Web App 的流程。首先，创建一个尚未配置任何特定设置的 UAMI，以便后续使用。接着，为目标 Azure Web App 配置诊断设置以启用日志记录。随后，通过访问控制（IAM）将 UAMI 分配为“网站贡献者”角色。接下来，在 Azure DevOps 中创建一个 ARM 服务连接，该连接关联 UAMI 并授予所需的资源组权限。在配置服务连接时，系统会提示您使用个人账号进行身份验证。当使用此配置运行部署管道时，会添加额外的部署步骤。最后，通过检查日志可确认 UAMI 的对象 ID 作为部署发起者出现在 AppServiceAuditLogs 中，这表明 Azure DevOps 发起了部署操作，而您的用户上下文则授权了该 UAMI。日志中显示了 UAMI 的授权信息以及 Azure DevOps 在部署过程中的作用。