Sintomas
Quando você tenta atualizar um recurso no Azure nos governo nuvem da Microsoft, você pode receber os seguintes erros porque as implantações são iniciadas usando versões em servidores Team Foundation podem falhar.
Não foi possível buscar o token de acesso do Azure.
Falha ao obter o Json Web Token (JWT) para id da entidade de serviço 'ServicePrincipalID'. Mensagem de exceção: AADSTS90038: cliente confidenciais não é suportado na solicitação entre nuvem.
Causa
A URL de autoridade AAD para nuvem governo Azure nos foi alterada de login us.microsoftonline.com para login.microsoftonline.us. Durante a implantação, a versão tenta buscar o token de acesso para autenticar a atualização. As tarefas de implantação interna consultam o URL antigo para o token de acesso e falhas.
Resolução
Para corrigir esse problema, execute as seguintes etapas:
-
Baixe arquivo VSIX extensão Azure adequadamente:
-
Execute o prompt de comando com credenciais administrativas, usando a conta de administrador do TFS e carregar a extensão aos servidores Team Foundation usando o seguinte comando adequadamente:
-
Para 2017 TFS
"C:\Program Files\Microsoft Team Foundation Server 15.0\Tools\TfsConfig.exe" publishextension /vsixfilepath: "< caminho de arquivo do Azure VSIX >"
-
Para TFS 2018
"C:\Program Files\Microsoft Team Foundation Server 2018\Tools\TfsConfig.exe" publishextension /vsixfilepath: "< caminho de arquivo do Azure VSIX >"
-
ObservaçãoNão é necessário reiniciar qualquer Team Foundation server ou o computador após a aplicação a extensão.