J'ai un agent de construction configuré sur une machine virtuelle dans Azure, qui est liée à Visual Studio Online. J'ai ensuite une étape de construction Azure Powershell qui exécute un script qui tente d'exécuter New-AzureResourceGroup.New-AzureResourceGroup non autorisé dans l'agent de construction VSO
Ce résultat suivant:
Nouveau-AzureResourceGroup: Non autorisé
113 ##[error]At C:\BuildAgents\agent\_work\[...]\Deploy-AzureResourceGroup.ps1:47 char:1
114 ##[error]+ New-AzureResourceGroup -Name $ResourceGroupName -Location $ResourceGroupLocation ...
115 ##[error]+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116 ##[error]+ CategoryInfo : CloseError: (:) [New-AzureResourceGroup], CloudException
117 ##[error]+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Resources.NewAzureResourceGroupCommand
je peux exécuter ces scripts localement sans problème.
J'ai essayé d'importer un fichier de paramètres de publication dans le script, mais il semble que l'authentification New-AzureResourceGroup ne soit pas autorisée de cette façon.
Je lance l'agent de construction en tant que service sous un compte d'utilisateur local (pas de service réseau).
Est-ce que quelqu'un sait comment autoriser l'agent de construction à exécuter New-AzureResourceGroup?
J'espère pouvoir effectuer un déploiement continu complet, y compris la configuration et la gestion de tout ce qui est nécessaire dans Azure, y compris les groupes de ressources.
MISE À JOUR
Selon l'article ci-dessous:
« Si vous vous connectez en utilisant cette méthode [paramètres de publication fichier], vous ne pouvez utiliser la gestion des services Azure (ou le mode ASM) commandes. "
https://azure.microsoft.com/en-us/documentation/articles/xplat-cli-connect/
Je suppose que cela vaut pour Azure powershell ainsi. Donc, n'y a-t-il vraiment aucun moyen de gérer les ressources en azur sans utiliser l'authentification basée sur le compte?
MISE À JOUR
Merci à @ bmoore-msft pour fournir la pièce manquante. Je vais juste ajouter une autre capture d'écran du lien que je devais trouver pour configurer le build à exécuter sous un compte réel.
Lorsque vous créez le script PowerShell Azure vous essayez de définir l'Abonnement Azure dans le script PowerShell? – Fabien
Oui. Les scripts étaient bien, y compris en spécifiant l'abonnement. La seule chose qui manquait était de savoir comment configurer l'authentification de l'agent de construction en tant que compte plutôt que d'utiliser un certificat. – CrudMonkey