从守护程序应用程序列出Azure管理组的详细信息

我有一个守护程序应用程序，它希望列出Azure中管理组中的所有订阅（包括一些详细信息）。 为此，我创建了一个

应用程序注册

，其中包括Azure中的客户端机密，供守护程序应用程序使用。 但是，我现在在授予访问整个管理组的权限时遇到问题。 有效的方法是为单个订阅创建

角色分配

（键入

App

->角色

阅读器

）。但是，这在管理组级别不起作用。在那里，我只能将

User

类型的角色分配给某些角色。我无法将

应用程序

分配给角色。 我现在如何授予守护程序应用程序读取器对整个管理组的访问权限？

---

（分配单个订阅不是一个选项，因为我想查看该应用程序是否已添加订阅）

您可以按照以下步骤操作

1.导航到Azure门户->搜索

管理

->单击

管理组

2.选择所需的管理组

3.单击

（详细信息）

4.添加应用程序（服务主体），如下所示，在

中选择
，搜索您的应用程序名称

是的，谢谢@JoyWang:）