Ich stelle eine Standard-ASP.NET-MVC-Anwendung mithilfe einer VSTS-Build- und Release-Definition für einen Azure App Service bereit. Die VSTS-Instanz und die Azure-Zielvereinbarung befinden sich auf separaten Azure-Konten/-Abonnements. Daher müssen wir eine Azure AD-Anwendung und ein Dienstprinzipalkonto erstellen, um die Bereitstellung zu autorisieren.Bereitstellungen für Azure-App-Service - Minimale Rolle für das Dienst-Hauptkonto
Beim Hinzufügen des Service-Hauptkontos zum Abonnement möchten wir, dass wir eine Rolle zuweisen.
Was ist die beste und am wenigsten privilegierte Rolle, die zum Bereitstellen der Site verwendet werden kann?