azure - 使用新的 Pulumi azuread 模块出现身份验证错误-6ren

azure - 使用新的 Pulumi azuread 模块出现身份验证错误

转载作者：行者123 更新时间：2023-12-03 02:49:11

27

4

我已经安装了最新的 Pulumi azuread 模块，但在尝试 pulumi 预览时出现此错误:

Previewing update (int):

     Type                          Name                Plan     Info
     pulumi:pulumi:Stack           test-int
     └─ azuread:index:Application  test                         1 error

Diagnostics:
  azuread:index:Application (test):
    error: Error obtaining Authorization Token from the Azure CLI: Error waiting for the Azure CLI: exit status 1

我的index.ts非常基本:

import * as pulumi from "@pulumi/pulumi";
import * as azure from "@pulumi/azure";
import * as azuread from "@pulumi/azuread";

const projectName = pulumi.getProject();
const stack = pulumi.getStack();
const config = new pulumi.Config(projectName);

const baseName = `${projectName}-${stack}`;

const testRg = new azure.core.ResourceGroup(baseName, {
    name: baseName
});


const test = new azuread.Application("test", {
    availableToOtherTenants: false,
    homepage: "https://homepage",
    identifierUris: ["https://uri"],
    oauth2AllowImplicitFlow: true,
    replyUrls: ["https://replyurl"],
    type: "webapp/api",
});

使用旧模块 azure.ad 创建资源和 AD 应用程序运行良好。

我不知道我现在错过了什么......

编辑:

index.ts 老方法

import * as pulumi from "@pulumi/pulumi";
import * as azure from "@pulumi/azure";

const projectName = pulumi.getProject();
const stack = pulumi.getStack();
const config = new pulumi.Config(projectName);

const baseName = `${projectName}-${stack}`;

const testRg = new azure.core.ResourceGroup(baseName, {
    name: baseName
});

const test = new azure.ad.Application("test", {
    homepage: "https://homepage",
    availableToOtherTenants: false,
    identifierUris: ["https://uri"],
    oauth2AllowImplicitFlow: true,
    replyUrls: ["https://replyurl"]
});

pulumi预览结果:

Previewing update (int):                                                                                                                                                                   

     Type                     Name                Plan       Info                                                                                                                          
     pulumi:pulumi:Stack      test-int                                                                                                                                           
 +   └─ azure:ad:Application  test                create     1 warning                                                                                                                     

Diagnostics:                                                                                                                                                                               
  azure:ad:Application (test):                                                                                                                                                             
    warning: urn:pulumi:int::test::azure:ad/application:Application::test verification warning: The Azure Active Directory resources have been split out into their own Provider.

    Information on migrating to the new AzureAD Provider can be found here: https://terraform.io/docs/providers/azurerm/guides/migrating-to-azuread.html                                   

    As such the Azure Active Directory resources within the AzureRM Provider are now deprecated and will be removed in v2.0 of the AzureRM Provider.                                       

Resources:                                                                                                                                                                                 
    + 1 to create                                                                                                                                                                          
    2 unchanged

编辑2:

我在 Windows 10 上运行此程序:

az cli = 2.0.68
pulumi cli = 0.17.22
@pulumi/azure = 0.19.2
@pulumi/azuread = 0.18.2
@pulumi/pulumi = 0.17.21

以下是我对 Azure Active Directory Graph 的主要权限:

以及 Microsoft Graph 的权限:

最佳答案

我遇到了这个问题，几个小时后我意识到 Fiddler 以某种方式干扰了 Az CLI 的运行

关于azure - 使用新的 Pulumi azuread 模块出现身份验证错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57008724/

27

4

0

文章推荐： flutter - 如何将底部导航项与停靠的晶圆厂完美对齐？

azure - 无法使用已安装的 AzureAD 模块执行 Connet-AzureAD
我已在 Powershell 版本 7 中安装了 AzureAD 模块，但无法执行 Connect-AzureAD Cmdlet。有什么想法吗？ PS C:\Users\User> Get-Inst
azure - 如果用户已经使用 AzureAD 对 MainApp 进行了身份验证，是否应该要求 MainApp 中包含的应用程序重新使用 AzureAD 进行身份验证
我有一个 WebApplication(例如 https://test.com/webapp1 处的 WebApp1)。 WebApp1 要求用户使用 AzureAD 进行身份验证(TenantId:
azure - 无法在 ADO 管道中使用 Install-Module -Name AzureAD 安装 AzureAd 模块
我正在尝试在 ADO 中的 azure powershell 任务中执行 Get-AzureADServicePrincipal。我需要获取服务主体，然后连接以获取 ServicePrincipalI
azure - 无法在 ADO 管道中使用 Install-Module -Name AzureAD 安装 AzureAd 模块
我正在尝试在 ADO 中的 azure powershell 任务中执行 Get-AzureADServicePrincipal。我需要获取服务主体，然后连接以获取 ServicePrincipalI
AzureAD//Terraform循环错误未定义
我想使用 Azuread Provider 创建应用程序注册，并使用 applictionid 输出作为我的应用程序服务中的配置。每次我计划时，我都会收到一条错误消息。如果我删除配置行，一切正常。我
AzureAD - 通过显示雨云图标添加权限错误
我正在尝试 AzureAD 试用版，以便使用 Microsoft 产品提供的 API(我也注册了高级试用版)。我已成功注册我的 iOS 应用程序，但每当我尝试添加权限时，它都会在“选择权限”处显示雨
AzureAD 身份验证仅适用于本地
我已经在门户中设置了我的 AzureAD，以及一个使用 AD 来验证以下 Microsoft 说明的应用程序服务。我制作了一个使用此授权的 .net core 应用程序。它可以在我的本地主机上运行。
AzureAD 身份验证仅适用于本地
我已经在门户中设置了我的 AzureAD，以及一个使用 AD 来验证以下 Microsoft 说明的应用程序服务。我制作了一个使用此授权的 .net core 应用程序。它可以在我的本地主机上运行。
azure - 如何检索所有条件访问策略 AzureAD？
我正在开发一个管道，用于从 Azure Active Directory 检索所有条件访问策略并创建 csv 列表我的问题是，我发现一个命令 get-azureadmsconditionalacce
Javascript AzureAd 使用休息服务
RestAPI:我有一个使用 AzureAd 身份验证运行 Asp Core 的 Rest API。 WebApp:我有一个单独的 Web 应用程序，运行 Asp Core 作为后端，并使用 Java
azure - Connect-AzureAd 无法识别
我正在尝试使此命令在我的 MAC 操作系统上运行，甚至安装我在其他博客中找到的所有模块，例如 AzureAD、AzureADPreview。我仍然收到同样的消息。有人可以给我一些有关修复的线索吗？ C
用于将组从静态更改为动态的 Powershell AzureAD 脚本
尝试通过 powershell 将一些 Azure AD 组从静态更改为动态(有 75 个组，因此我们需要以某种方式执行此操作) 最初我试图使用此脚本从 TXT 中的列表自动运行它: $groupli
AzureAD Graph API - 获取组中用户的增量
我们正在使用MS Graph API，想检查某个组中用户的变化。目前我们通过以下查询获取用户: https://graph.microsoft.com/v1.0/groups/group-id/mem
azure - 创建新的 AzureAD 用户并添加到通讯组列表
我正在运行脚本以将新用户添加到 Azure AD $AzureADConnection = Connect-AzureAD $AdminEmail = $AzureADConnection.Accou
azure - Connect-AzureAD 单点登录上的空白页面
我尝试使用命令 Connect-AzureAD 通过 PowerShell 连接到 AzureAD，但单点登录时出现空白页面。但是，当我使用命令 Connect-MsolService 时，它就像一
azure - 如何将 AzureAD 应用程序限制在单个位置
我们在自己的服务器上有应与 SharePoint Online 一起使用的应用程序。要访问 SP Online，我们需要拥有应用 token / secret - 这很好。我想知道是否有可能通过此
azure - 如何在命令行上获取用于服务身份验证的 AzureAD JWT
我有一些公司网站提供一些受 Azure AD 保护的信息。这在浏览器中工作得很好，但我想在命令行上创建一些自动化。如果我从浏览器复制 JWT 并在 Authorization: Bearer hea
powershell - AzureAD powershell 新服务主体
如何使用 powershell 设置服务主体的回复 URL。当我检查管理门户时，以下命令不会向该字段添加任何内容。 $aa = new-AzureADApplication -DisplayName“
azure - 有没有办法将一个 AzureAD 应用程序同时用于前端和后端
我有 React 前端应用程序和 AWS lambda 后端。我已经使用 MSAL 将 AzureAD 身份验证集成到我的 React 应用程序中。我想澄清一些事情用户登录前端后，我想调用我的后端
powershell - 使用 AzureAD 模块检索服务主体的应用程序权限
使用 AzureAD 模块，我可以使用 Get-AzureADServicePrincipalOAuth2PermissionGrant cmdlet 检索服务主体的所有委派权限。但是，我找不到类似的

首页

博学

6Ren·AI

商城

azure - 使用新的 Pulumi azuread 模块出现身份验证错误