CIサーバーでAzure powershellコマンドレットを使用する

Question

CIサーバーにいくつかのWebJobの状態を確認するためにいくつかのpowershellスクリプトがあります。

しかし、私にはほとんど問題がありません。

公開設定ファイルを使用していますが、有効期限が切れ、ビルドが失敗します。

私はすべての管理機能を公開する管理証明書を使用したくありません。

また、すべての管理機能を公開するユーザーの資格情報をCIサーバーに入れたくありません。

制限付きの権限でCIユーザーまたは資格情報を作成する方法はありますか。

ありがとうございます！

Answer 1

Azure関数はこの問題を解決します。証明書ログインを使用してサービス原則アカウントを作成し、そのアカウントに必要なアクション（RBAC経由）を許可することができます。

Webフックから呼び出されたAzure PowerShellスクリプトは、あなたのCIエンジンから。こうすることで、CIに格納されている唯一の認証情報がWebhookの秘密になります。また、CIエンジンに静的IPがある場合は、そのアドレスからのコマンドだけを確認して、他のものをドロップすることができます。