无法在Azure中使用ServicePrincipal凭据获取应用程序
我创建了一个服务主体,该主体具有参与者访问权限。我有一个用户也有参与者访问权限 当我使用ServicePrincipal凭据登录到PowerShell并运行此命令时,出现权限不足错误无法在Azure中使用ServicePrincipal凭据获取应用程序,azure,powershell,Azure,Powershell,我创建了一个服务主体,该主体具有参与者访问权限。我有一个用户也有参与者访问权限 当我使用ServicePrincipal凭据登录到PowerShell并运行此命令时,出现权限不足错误 Get-AzADApplication|Select-Object DisplayName, ObjectId 当我使用用户凭据登录到PowerShell并运行相同的命令时,我会得到结果 DisplayName
Get-AzADApplication|Select-Object DisplayName, ObjectId
当我使用用户凭据登录到PowerShell并运行相同的命令时,我会得到结果
DisplayName ObjectId
----------- --------
App1 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
App2 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
azure中有两种角色:
- 云资源角色(贡献者、所有者、读者等)
- Azure广告角色()
因此,您应该根据需要为主体分配一个广告角色,然后重试。用户和服务主体都有参与者角色。那么,为什么它只适用于用户而不适用于服务原则呢?我猜用户还分配了一些azure ad角色。请使用此命令找出分配给用户的角色