我对 Azure 订阅拥有Contributor
权限,但无法创建服务主体。
我遇到了错误
ServicePrincipalsClient.BaseClient.Post(): unexpected status 403 with OData error: Authorization_RequestDenied: When using this permission, the backing application of the service principal being
│ created must in the local tenant
documentation说为了完成注册应用程序并随后创建服务主体的任务,我需要 Application.ReadWrite.All
权限,但是我似乎在任何地方都找不到这个角色,我我想知道它是否已被重命名,或者我是否完全做错了事情。
有人知道创建服务主体需要什么权限吗?
最佳答案
服务主体是一个 Azure AD 项目。为了创建服务主体,您需要请求 Azure AD 管理员授予您 Application.ReadWrite.All
权限或 Azure AD 中的应用程序管理员
等角色。
请让您的 Azure AD 管理员转到 Azure 门户 > Azure AD > 用户 > 分配的角色 > 添加分配并为您分配适当的 Azure AD 角色。
关于Azure 服务主体创建权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76811105/