Во время развертывания Azure DevOps создает правило брандмауэра при развертывании в Azure Analysis Services (AAS), например так: 
Существует опция в задача «Azure Развертывание службы анализа», чтобы не удалять брандмауэр после развертывания:
Я сниму этот флажок, поскольку он позволяет запускать Powershell для база данных AAS после задачи развертывания (например, для изменения групп AD внутри ролей в среде). DevOps имеет целый ряд динамических c IP-адресов, которые меняются еженедельно и, похоже, не совпадают со списками IP-адресов, которые они отправляют в еженедельном файле (что я видел, плюс изменение диапазонов межсетевого экрана еженедельно на самом деле слишком громоздко), поэтому Я оставляю правило там, пока я завершаю свои последующие сценарии Powershell.
Существует командлет Powershell для создания правила в брандмауэре AAS под названием «New-AzAnalysisServicesFirewallRule».
Однако, верно для их удивительно непротиворечивая форма, позволяющая лишь дать нам инструменты, которые нам действительно нужны, не является эквивалентом «удаления», который, очевидно, я хотел бы использовать для очистки в конце. Я не вижу ничего в Azure REST API для этого. Следовательно, я вручную удаляю правило в административном портале после развертывания.
Для этого должен быть какой-то функционал, поэтому для меня есть флажок для повторного включения, если я так решу. Интересно, раскрыл ли кто-нибудь секрет программного удаления правила брандмауэра AAS (в частности, разновидности vsts-release-aas-rule), которым они могли бы поделиться?