Azure 权限不足,无法完成操作-服务主体
我已经创建了一个服务主体,当我尝试运行az ad sp create for rbac-sdk auth>test.azureauth时,收到以下错误: 权限不足,无法完成该操作 我授予了以下权限: Microsoft图形: Application.ReadWrite.All Application.ReadWrite.OwnedBy Directory.Read.All Directory.ReadWrite.All 用户阅读 但使用此权限仍然失败 有什么想法吗?将权限分配给Azure Active Directory图形,这样它就可以正常工作了 此外,还可以将全局管理员角色分配给服务主体 注意:这需要几分钟才能生效 将权限分配给Azure Active Directory图形,然后它将正常工作 此外,还可以将全局管理员角色分配给服务主体 注意:这需要几分钟才能生效Azure 权限不足,无法完成操作-服务主体,azure,Azure,我已经创建了一个服务主体,当我尝试运行az ad sp create for rbac-sdk auth>test.azureauth时,收到以下错误: 权限不足,无法完成该操作 我授予了以下权限: Microsoft图形: Application.ReadWrite.All Application.ReadWrite.OwnedBy Directory.Read.All Directory.ReadWrite.All 用户阅读 但使用此权限仍然失败 有什么想法吗?将权限分配给Azure Act
Application.ReadWrite.All-这应该足够了。你确定你给了它权限并且注销了\login?Application.ReadWrite.All-这就足够了。你确定你给了它权限并注销\登录?还有其他想法吗?因为SP有这4个权限,但我没有收到足够的权限来完成操作,所以它是Azure Active Directory图形,而不是microsoft图形。对不起!我已更改为Azure Active Directory图形,但现在收到此错误:在XX角色分配创建范围下创建角色分配失败。对象id为“XX”的客户端“XX”无权执行操作“Microsoft.authorization/roleAssignments/write”over scope“/subscriptions/XX”,或者该作用域无效。如果最近授予了访问权限,请刷新您的凭据。转到您的订阅>访问控制>添加角色分配,像这样将所有者角色添加到您的服务主体。还有其他想法吗?因为SP有这4个权限,但我没有收到足够的权限来完成操作,所以它是Azure Active Directory图形,而不是microsoft图形。对不起!我已更改为Azure Active Directory图形,但现在收到此错误:在XX角色分配创建范围下创建角色分配失败。对象id为“XX”的客户端“XX”无权执行操作“Microsoft.authorization/roleAssignments/write”over scope“/subscriptions/XX”,或者该作用域无效。如果最近授予了访问权限,请刷新您的凭据。转到您的订阅>访问控制>添加角色分配,向服务主体添加所有者角色,如下所示。