Powershell 无法将凭据添加到Azure AD中的服务主体
我正在尝试使用以下powershell脚本向服务主体(Azure AD应用程序)添加凭据Powershell 无法将凭据添加到Azure AD中的服务主体,powershell,azure,azure-active-directory,Powershell,Azure,Azure Active Directory,我正在尝试使用以下powershell脚本向服务主体(Azure AD应用程序)添加凭据 connect-msolservice $cer = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate $cer.Import($location) $binCert = $cer.GetRawCertData() $credValue = [System.Convert]::ToBase64String($bin
connect-msolservice
$cer = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate
$cer.Import($location)
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Type asymmetric -Value $credValue -Usage verify
我不是此应用程序的所有者,但实际所有者让我成为所有者之一。
对于我创建的另一个应用程序,上面的代码可以顺利运行。我错过什么了吗?我是否需要任何其他身份验证机制?只有租户的全局管理员有权在该租户中创建或更新服务主体 作为此应用程序的所有者,要添加新凭据,您要做的是通过应用程序清单更新应用程序对象 这里有关于将X509添加到应用程序对象的说明(在为应用程序配置X.509公共证书一节中): 如果您被标记为所有者,您应该有权访问和更新应用程序的此部分 请注意,此处的证书是一个全局证书,可用于在任何租户的上下文中进行身份验证,而不是服务主体上特定于租户的证书
我希望这有帮助 只有租户的全局管理员有权在该租户中创建或更新服务主体 作为此应用程序的所有者,要添加新凭据,您要做的是通过应用程序清单更新应用程序对象 这里有关于将X509添加到应用程序对象的说明(在为应用程序配置X.509公共证书一节中): 如果您被标记为所有者,您应该有权访问和更新应用程序的此部分 请注意,此处的证书是一个全局证书,可用于在任何租户的上下文中进行身份验证,而不是服务主体上特定于租户的证书 我希望这有帮助