Проблема с развертыванием Azure u-sql с использованием vsts

Я создаю CI/CD для ADLA — USQL и использую сценарии PowerShell Azure для развертывания этого выпуска с использованием VSTS и сталкиваюсь с этой ошибкой ниже во время развертывания —

Пользователь не авторизован для выполнения этой операции с хранилищем.

Я предполагаю, что, поскольку я развертываю с помощью vsts, выпуск будет развернут через пользователя сборки, и как я могу предоставить доступ этому пользователю и где я могу получить данные о пользователе. Это мой идентификатор входа в VSTS ?? Я использую один и тот же идентификатор для кода vsts и визуальной студии. Любая помощь или предложения будут оценены.


azure-devops azure-data-lake u-sql
person Arunachalam    schedule 05.04.2018    source источник
comment
Как создать конечную точку службы Azure в VSTS? Вы используете свой аккаунт?   -  person starian chen-MSFT    schedule 06.04.2018
comment
да, я использую свою учетную запись в VSTS и создал конечную точку службы   -  person Arunachalam    schedule 06.04.2018
comment
Что получится, если вы развернете его через PowerShell вручную на локальном компьютере?   -  person starian chen-MSFT    schedule 06.04.2018
comment
Я могу развернуть код u-sql в ADLA, используя тот же скрипт powershell, работающий локально.   -  person Arunachalam    schedule 06.04.2018
comment
Какой код детали? Можете ли вы поделиться подробным журналом на OneDrive? (добавьте переменную system.debug со значением true, затем запустите выпуск и поделитесь этим журналом)   -  person starian chen-MSFT    schedule 09.04.2018
comment
Спасибо. это моя единственная ссылка на диск 1drv.ms/f/s!AgPtC7C6BcwTa2kU5N4lBiFjpHE   -  person Arunachalam    schedule 09.04.2018
comment
Попробуйте обратиться к этой статье, чтобы предоставить разрешение соответствующему приложению AD docs.microsoft.com/en-us/azure/data-lake-store/. (Azure Active Directory › Регистрация приложений › (имя похоже на {vsts account}-{название командного проекта}-{идентификатор guid})   -  person starian chen-MSFT    schedule 09.04.2018
comment
Я создал конечную точку субъекта-службы и предоставил разрешения Delegate для своего хранилища Azure Data Lake. Но все еще сталкивается с той же проблемой.   -  person Arunachalam    schedule 09.04.2018
comment
Как вы давали права делегирования? Предоставьте подробные шаги здесь.   -  person starian chen-MSFT    schedule 09.04.2018
comment
Я перешел по этой ссылке docs.microsoft.com/en-us/azure/data-lake-store/… и выполнил упомянутые шаги… но все равно столкнулся с той же ошибкой…   -  person Arunachalam    schedule 09.04.2018
comment
Я создал конечную точку службы и управляю субъектом службы. В настройках --› необходимое разрешение я добавил разрешение для озера данных Azure (разрешения делегировать)   -  person Arunachalam    schedule 09.04.2018
comment
Какого пользователя/группу вы указали?   -  person starian chen-MSFT    schedule 09.04.2018
comment
Я использую одного и того же пользователя для учетной записи портала VSTS и Azure. При создании конечной точки службы я не указал конкретного пользователя   -  person Arunachalam    schedule 09.04.2018
comment
Я имею в виду шаг 3: назначьте приложение Azure AD файлу или папке учетной записи Azure Data Lake Store.   -  person starian chen-MSFT    schedule 10.04.2018
comment
На шаге 3 я дал созданное мной приложение Azure Active Directory по этой ссылке — docs.microsoft.com/en-us/azure/azure-resource-manager/   -  person Arunachalam    schedule 10.04.2018
comment
не повезло еще. я также добавил пользователя в качестве соадмина ... все еще сталкиваюсь с той же проблемой ... не уверен в причине ...   -  person Arunachalam    schedule 10.04.2018
comment
Я могу поделиться с вами скриншотами шагов, которые я выполняю.   -  person Arunachalam    schedule 10.04.2018
comment
Я добавил скриншоты добавления приложения AAD по ссылке ниже — 1drv.ms/w/s!AgPtC7C6BcwTbWt4xw7zSInGGu4 не могли бы вы проверить и сообщить мне, если я где-то ошибаюсь   -  person Arunachalam    schedule 10.04.2018
comment
Как вы создали конечную точку Azure RM в VSTS? Вы использовали этот AAD?   -  person starian chen-MSFT    schedule 11.04.2018
comment
В VSTS--Службы-->Новая конечная точка службы-->Диспетчер ресурсов Azure. Но я не уверен, как созданный мной AAD можно использовать при создании конечной точки службы. Пожалуйста, дайте мне знать   -  person Arunachalam    schedule 11.04.2018
comment
Три способа создания конечной точки Azure RM (blogs.msdn.microsoft.com/devops/2015/10/04/), с автоматическим способом (первый способ) , имя ADD будет {vsts account}-{team project}-{guid id}, при втором варианте имя будет VSTS.{имя пользователя}.{guid}. Вам необходимо предоставить разрешение для связанного приложения ADD.   -  person starian chen-MSFT    schedule 11.04.2018
comment
Я следую инструкциям по ссылке - docs.microsoft.com/en-us/azure/azure-resource-manager/ не знаю, где я ошибаюсь... при создании приложения "Создание Azure Active Directory", я дал вход URL как - arunmyhost1.visualstudio.com/ADLAUSQL5..hope это нормально.. может вы просматриваете документ, которым я поделился по предыдущей ссылке, и предлагаете, что мне нужно сделать.. И даете доступ читателю, аналогичный шагам, показанным в ссылке.   -  person Arunachalam    schedule 11.04.2018
comment
в соответствии с разделом - Назначить приложению роль, я дал роль читателя для созданного приложения   -  person Arunachalam    schedule 11.04.2018
comment
Задача Azure Powershell использует выбранную конечную точку Azure для авторизации. Что касается приложения AAD, вы можете получить идентификатор клиента, ключ и т. д., которые используются для создания конечной точки Azure в VSTS. Итак, вы даете разрешение для этого приложения AAD?   -  person starian chen-MSFT    schedule 12.04.2018
comment
Спасибо. Я создал новую конечную точку службы, используя идентификатор клиента, ключ и идентификатор арендатора.. и в каталоге Azure Active ---›Регистрация приложения--›Настройки--›Требуемые разрешения--›Делегированные разрешения. Я дал разрешения. Я надеюсь, что шаги, которые я выполнил, верны. Но что касается меня, поскольку я являюсь соадминистратором этой подписки, я получаю сообщения об ошибках при предоставлении разрешений.   -  person Arunachalam    schedule 12.04.2018
comment
Недостаточны ли привилегии соадминистратора для предоставления разрешений? Нужно ли иметь права администратора..   -  person Arunachalam    schedule 12.04.2018
comment
В чем ошибка? Вы можете связаться с администратором, чтобы предоставить разрешение.   -  person starian chen-MSFT    schedule 12.04.2018
comment
##[errorr]Отказано в доступе из 'example-app1'. Предоставьте пользователю необходимые роли на портале Azure. Трассировка: 03e7229d-e7ca-43d5-a7be-6e0a3a3b9317 Время: 2018-04-23T23:48:19.9683998-07:00. Получение этой ошибки при развертывании выпуска с помощью задачи выпуска. Я предоставил разрешение на чтение и запись для этого пользователя example-app1 из моей учетной записи Data Lake Analytics.   -  person Arunachalam    schedule 24.04.2018
comment
Аналогичная тема: stackoverflow.com/questions/49995559/, это твоя тема? Вы решаете эту проблему?   -  person starian chen-MSFT    schedule 26.04.2018
comment
Да, чариан.. мы можем пометить эту тему как отвеченную..   -  person Arunachalam    schedule 03.05.2018
comment
Большой! Я публикую ответ, который вы можете принять как ответ.   -  person starian chen-MSFT    schedule 04.05.2018

Ответы (1)


arrow_upward
0
arrow_downward

Создайте новую конечную точку Azure с новым приложением AAD в VSTS, а затем предоставьте разрешение для этого приложения AAD в Azure.

person starian chen-MSFT    schedule 04.05.2018