我有两个不同的 Azure Ad 租户
第一个是foo
第二个是栏
和一个订阅
名字是baz
帐户管理员在“管理和计费概览”服务部分中显示为“foo”。
当我从门户将目录更改为 bar 时,我可以在 成本管理和计费 的 其他订阅 处看到 baz。
当我在 bar 的 shell 中执行下面的命令时,我可以看到订阅的所有者是 foo。
azure account show
当我执行下面的命令时,出现错误“当前用户注册应用程序需要目录权限”
az aks create --resource-group myResourceGroup --name myAKSCluster --node-count 1 --generate-ssh-keys
所以我想用一切来 foo 创建我的 Azure Kubernetes 服务。我该怎么办呢。有任何想法吗?
最佳答案
根据您的错误消息,您的帐户似乎没有在第二个 AAD 租户中创建新应用程序注册的权限。
请检查您的帐户在第二个 Azure AD(全局管理员)中的目录角色。
此外,如果您无法将帐户设置为全局管理员,请检查您的 AAD 用户设置 -> 应用注册,设置为是 ,如果设置为"is",非管理员用户可以注册 AD 应用。
希望这有帮助。
更新:
您可以在此处检查 AD 角色(您的管理员也可以更改此设置):
关于Azure - az aks cli azure 广告错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49266026/