了解Azure服务主体_Azure_Azure Active Directory

了解Azure服务主体

azure azure-active-directory

了解Azure服务主体,azure,azure-active-directory,Azure,Azure Active Directory,我想创建一个服务原则，以允许部署到订阅下的一个或多个资源我有一个MSDN订阅，允许我在Azure上每月支付40英镑 Azure Active Directory由我的公司维护我被设置为普通用户我已经通过门户创建了一个带有密钥的服务原则当我尝试从Octopus Deploy通过SP连接时，我收到以下消息：无法验证Azure帐户：对象id为的客户端“xxxx” “xxxx”无权执行操作作用域上的“Microsoft.Resources/subscriptions/resourcegr

我想创建一个服务原则，以允许部署到订阅下的一个或多个资源

我有一个MSDN订阅，允许我在Azure上每月支付40英镑
Azure Active Directory由我的公司维护
我被设置为普通用户
我已经通过门户创建了一个带有密钥的服务原则
当我尝试从Octopus Deploy通过SP连接时，我收到以下消息：

无法验证Azure帐户：对象id为的客户端“xxxx” “xxxx”无权执行操作作用域上的“Microsoft.Resources/subscriptions/resourcegroups/read” “/subscriptions/xxxx”

据我现在了解，SP位于租户级别。那么，这是否意味着我可能没有任何权限创建一个具有适当访问权限的SP来执行我需要的操作，并且我必须让管理员来执行此操作

我正在努力理解这种身份验证方法tbh。因此，任何有助于澄清这一切是如何结合在一起的信息都将不胜感激

e、 g

我可以将SP限制为仅我的MSDN订阅吗
我甚至可以将其限制为资源组/资源吗

就权限而言，服务主体与普通用户没有区别。您的服务主体无权访问该特定订阅。您需要将这些权利授予服务负责人。您可以使用portal\powershell\cli\SDK来完成此操作

仅仅是这一点点就让事情变得更清楚了。谢谢我现在也开始工作了。我想我把事情复杂化了。比我想象的要简单得多：D