From 65749c29f4f84f976df3e18f7be7ccca84da495a Mon Sep 17 00:00:00 2001 From: "David R. Williamson" Date: Fri, 14 Jan 2022 11:37:04 -0800 Subject: [PATCH] Give e2e appId permission on the DPS instance (#2283) --- .../prerequisites/E2ETestsSetup/e2eTestsSetup.ps1 | 15 ++++++++++++--- 1 file changed, 12 insertions(+), 3 deletions(-) diff --git a/e2e/test/prerequisites/E2ETestsSetup/e2eTestsSetup.ps1 b/e2e/test/prerequisites/E2ETestsSetup/e2eTestsSetup.ps1 index 3da24c2d80..0ac2a2e319 100644 --- a/e2e/test/prerequisites/E2ETestsSetup/e2eTestsSetup.ps1 +++ b/e2e/test/prerequisites/E2ETestsSetup/e2eTestsSetup.ps1 @@ -450,14 +450,23 @@ if ($EnableIotHubSecuritySolution) ################################################################################################################################################# Write-Host "`nCreating app registration $iotHubAadTestAppRegName for IoT hub data actions" -$iotHubAadTestAppRegUrl = "http://$iotHubAadTestAppRegName" $iotHubDataContributorRoleId = "4fc6c259987e4a07842ec321cc9d413f" $iotHubScope = "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroup/providers/Microsoft.Devices/IotHubs/$iotHubName" -$iotHubAadTestAppInfo = az ad sp create-for-rbac -n $iotHubAadTestAppRegUrl --role $iotHubDataContributorRoleId --scope $iotHubScope --query '{appId:appId, password:password}' | ConvertFrom-Json -$iotHubAadTestAppPassword = $iotHubAadTestAppInfo.password +$iotHubAadTestAppInfo = az ad sp create-for-rbac -n $iotHubAadTestAppRegName --role $iotHubDataContributorRoleId --scope $iotHubScope --query '{appId:appId, password:password}' | ConvertFrom-Json + $iotHubAadTestAppId = $iotHubAadTestAppInfo.appId +$iotHubAadTestAppPassword = $iotHubAadTestAppInfo.password Write-Host "`nCreated application $iotHubAadTestAppRegName with Id $iotHubAadTestAppId." +################################################################################################################################################# +# Configure AAD app to perform DPS data actions. +################################################################################################################################################# + +Write-Host "`nGiving app registration $iotHubAadTestAppRegName data contributor permission on DPS instance $dpsName" +$dpsContributorId = "dfce44e4-17b7-4bd1-a6d1-04996ec95633" +$dpsScope = "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroup/providers/Microsoft.Devices/ProvisioningServices/$dpsName" +az role assignment create --role $dpsContributorId --assignee $iotHubAadTestAppId --scope $dpsScope + ################################################################################################################################################# # Add role assignement for User assinged managed identity to be able to perform import and export jobs on the IoT hub. #################################################################################################################################################