我使用 Azure CLI 任务设置了 Azure Pipeline 我正在使用服务连接。在 az cli 任务中,我想检索用于运行此任务的当前服务连接详细信息(如 appId 名称 objectId 等)。
az ad sp show 必需的 id 参数,在我的情况下不起作用。我想动态知道那个id
有没有办法获取当前 SP 的详细信息?
【问题讨论】:
标签: azure azure-devops azure-pipelines azure-cli
您可以使用
获取当前会话上下文az account show
然后简单地获取有关服务主体的一些额外详细信息
az ad sp show --id <guid>
和应用
az ad app show --id <guid>
【讨论】:
我发现服务原理在 Azure Active Directory 中。而且我无法将它们添加到 azure devops 服务连接。我可以添加的是Azure subscription 或azure resource group。
不确定您是如何将应用程序添加到 azure 服务连接的。
如果您想获取连接详细信息。您可以尝试az accout show 用于azure 订阅,或az group show --name 用于azure 资源组
【讨论】:
遇到了同样的问题,并找到了在管道中的 Azure Cli 任务中获取 SP Id 的最简单方法:
首先,在任务 addSpnToEnvironment 中定义如下:
- task: AzureCLI@2
continueOnError: true
inputs:
addSpnToEnvironment: true
scriptLocation: inlineScript
之后,您可以从 $env:servicePrincipalId 获取 SP Id 并像这样使用它:
az deployment group create ... --parameters SPId=$env:servicePrincipalId
【讨论】:
将 Adam Marczak 的解决方案与 python 结合在一个衬垫中,
az ad sp show --id $(az account show| python -c 'import json,sys;print json.load(sys.stdin)["user"]["name"]')
【讨论】:
az account show --query "user.name" -o tsv