Я пытаюсь подключить Azure DevOps (VSTS) к Microsoft Azure. Загвоздка в том, что они независимы друг от друга и разной организации. DevOps Azure относится к организации A (some@companyA.com), а Microsoft Azure - к организации B (something@companyB.com).
Я зашел в Microsoft Azure (OrgB) и зарегистрировал новое приложение в Azure Active Directory. Затем я создал секрет и дал ему разрешения для DevOps Azure (не смог найти ничего, что имело бы для меня смысл). Так что теперь у меня есть ClientAppID и ClientAppSecret для этого нового приложения. У меня также есть TenantID и SubscriptionID для этого Microsoft Azure.
Затем я пошел на VSTS (OrgA), выбрал свой проект, настройки проекта и сервисные подключения. Новое подключение к службе, а затем выберите Azure Resource Manager. Подписка OrgB явно не показывалась, поэтому я выбрал полную версию и предоставил информацию, указанную выше. Я получаю 401 запрещено.
Я пытаюсь сделать все это, потому что, когда я регистрирую (стробировал) исходный код моей функции Azure в VSTS OrgA, некоторые из модульных тестов не могут получить секретные значения из KeyVault, размещенного в Microsoft Azure OrgB. Используя клиентское приложение и секреты, я хочу дать VSTS необходимые права для доступа к KeyVault. Мой агент компоновки в VSTS является хостом VS2017 по умолчанию, а не частным агентом.
У меня такой вопрос: возможно ли подключить VSTS к Azure, а затем извлечь из него необходимую информацию?