症状
当您尝试更新 Microsoft Azure 美国政府云中的资源时,您可能会收到下面的错误,因为通过使用 Team Foundation 服务器上的版本启动部署可能会失败。
无法提取的 Azure 的访问令牌。
未能获取 Json Web 标记 (JWT) 服务主体 idServicePrincipalID。 异常消息为: AADSTS90038: 机密客户端不支持跨云请求中。
原因
Azure 美国政府云 AAD 机构 URL 已从登录 us.microsoftonline.com更改为login.microsoftonline.us。 在部署期间,尝试提取访问令牌来验证此更新版本。 内置部署任务查询的旧 URL 访问令牌和失效。
解决方案
若要解决此问题,请执行以下步骤:
-
相应地下载 Azure 扩展的 VSIX 文件:
-
运行具有管理凭据的命令提示符使用 TFS 管理员帐户,然后上载到 Team Foundation 服务器扩展,相应地使用下面的命令:
-
对于 TFS 2017
"C:\Program 数值 Team Foundation Server 15.0\Tools\TfsConfig.exe"publishextension /vsixfilepath:"< Azure VSIX 文件路径 >"
-
TFS 2018 的
"C:\Program 数值 Team Foundation Server 2018\Tools\TfsConfig.exe"publishextension /vsixfilepath:"< Azure VSIX 文件路径 >"
-
请注意不需要在应用了扩展后重新启动任何 Team Foundation 服务器或计算机。