Я обнаружил , что вам необходимо иметь права владельца вашей подписки, чтобы добавить учетную запись Запуск от имени в учетную запись автоматизации.Но когда я выполняю поиск в своих службах, я вижу, что моя роль в подписке - это владелец.Тем не менее я не могу создать учетную запись для запуска, потому что у меня недостаточно разрешений?Достаточно ли иметь только права владельца подписок или мне нужны дополнительные разрешения?
Проблема была вызвана тем, что у вас нет разрешения на создание приложения AAD.
Если вы хотите настроить учетные записи запуска от имени, вам также необходимо иметь разрешение на создание приложения AAD.
Подробнее о разрешениях см. По ссылке .
За исключением разрешений, эквивалентных роли владельца для Microsoft.Ресурсы автоматизации, вам необходимо проверить следующее:
На портале Azure в разделе Azure Active Directory> УПРАВЛЕНИЕ> Регистрация приложений, если для регистрации приложений установлено значение Да, пользователи без прав администратора в клиенте Azure AD могут зарегистрировать приложения Active Directory. Если для регистрации приложений установлено значение Нет, пользователь, выполняющий это действие, должен быть глобальным администратором в Azure AD.
Ссылка: https://docs.microsoft.com/en-us/azure/automation/automation-create-standalone-account#permissions-required-to-create-an-automation-account