我正在尝试设置 octopus 将资源部署到 azure。
在 azure Active Directory 下,我添加了一个新的应用程序注册,并生成了一个 key ,并使用正确的应用程序 ID、租户 ID 和 key 连接了 octopus
该组织有多个与环境相对应的 Azure 订阅,因此我注意到,如果我使用“Visual Studio Professional MSDN”订阅的订阅 ID,它就会工作并创建资源,但是如果我尝试使用任何其他组织订阅 ID 我收到以下错误:
Login-AzureRmAccount : The provided account c0b2.......76a6 does not have access to subscription ID "f06.......2aa3". Please try logging in with different credentials or a different subscription ID.
我已经查看了应用程序注册的所有设置,并授予了它所有可用的“Windows Azure Active Directory”权限,但仍然没有成功。
如何向此应用程序注册授予权限,以便它可以访问相关订阅?
最佳答案
您需要为应用授予您希望其能够访问的订阅/资源组/资源的角色。
例如,您可以转到订阅的访问控制 (IAM) 选项卡,并为应用程序授予贡献者角色,该角色允许应用程序读取和修改订阅中的任何内容。 如果需要,您还可以赋予更有限的角色。 角色还可以应用于较低范围,例如资源组。
文档中的更多信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
关于azure - 如何授予对 azure 注册应用程序的订阅访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50719376/