Azure Devops服务连接在远程网络上的vnet对等上失败，权限问题？

在通过Azure Devops发布管道将其推出创建vnet对等时遇到错误，部署失败

我能够使用新的AzResourceGroupDeployment成功地将部署作为我自己的帐户推出（具有跨两个订阅的权限），并且部署时没有任何问题

我猜这是因为该帐户在远程vnet中没有权限，因为它只绑定到第一个订阅。有人想办法解决这个问题吗

以下是我从失败的部署中得到的修订错误：

{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. 
Please see https://aka.ms/DeployOperations for usage details.",
"details":[{"code":"Forbidden","message":"{\r\n \"error\": {\r\n \"code\": \"LinkedAuthorizationFailed\",\r\n \"message\": \"The client 'myClientID' with object id 'myObjectID' has permission to perform action 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write' on scope '/subscriptions/mySubid/resourcegroups/mylocalResourceGroup/providers/Microsoft.Network/virtualNetworks/mylocalResourceGroup-vnet/virtualNetworkPeerings/mylocalResourceGroup-vnetTouks-myRemoteResourceGroup-vnet'; 
however, it does not have permission to perform action 'peer/action' on the linked scope(s) '/subscriptions/myRemoteSubId/resourceGroups/myremoteResourceGroup/providers/Microsoft.Network/virtualNetworks/myremoteResourceGroup-vnet' or the linked scope(s) are invalid.\"\r\n }\r\n}"}]}

不太确定如何在远程网络上授予本地用户组中的服务连接权限

已获取此权限链接，但不确定如何将其（网络参与者）添加到服务连接 你可以访问控制（IAM）是用于分配角色以授予Azure资源访问权限的刀片服务器。如果您使用的帐户对这两个订阅都有权限，则可以对VNet到VNet对等中的所有步骤使用相同的帐户。请参阅这些步骤

在门户网站上：

使用Powershell：

# Assign UserB permissions to myVnetA.
New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA

#将UserB权限分配给myVnetA。
新azroleasignment`
-符号名UserB@azure.com `
-RoleDefinitionName“网络参与者”`
-范围/订阅//resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA

---

此外，若要将用户帐户添加到不同Azure AD租户中的不同订阅，您需要首先在该租户中添加用户帐户。然后您可以授予用户权限。

您需要进一步帮助解决此问题吗？很好，谢谢。评论如下！这是通过门户网站实现的。我从服务连接获取了用户，进入另一个订阅并进入资源组。添加了具有网络参与者角色的用户，现在可以正常工作。