Как предоставить доступ к подписке на зарегистрированное приложение Azure?

Question

Я пытаюсь настроить осьминога для развертывания ресурсов в Azure.

В Azure Active Directory я добавил новую регистрацию приложения, сгенерировал ключ и подключил осьминога с правильным идентификатором приложения,Идентификатор клиента и ключ

В организации имеется несколько подписок Azure, соответствующих средам, поэтому я заметил, что если я использую идентификатор подписки моей подписки «Visual Studio Professional MSDN», она работает и создает ресурсы, однако еслиЯ пытаюсь использовать любые другие идентификаторы подписки организации. Я получаю следующую ошибку:

Login-AzureRmAccount: предоставленная учетная запись c0b2 ....... 76a6 не имеет доступа к идентификатору подписки "f06 ....... 2aa3" .Попробуйте войти в систему с другими учетными данными или с другим идентификатором подписки.

Я просмотрел все параметры регистрации приложения и предоставил ему все доступные разрешения «Windows Azure Active Directory», но все равно не повезло.

Как получить разрешение на регистрацию этого приложения, чтобы оно могло получить доступ к соответствующим подпискам?

Answer 1

Вам нужно назначить приложению роль в подписке / группе ресурсов / ресурсе, к которой вы хотите иметь доступ.

Так, например, вы можете перейти на вкладку Контроль доступа (IAM) вподписку, и дать приложению роль участника, которая позволяет приложению читать и изменять что-либо в подписке.Вы также можете дать более ограниченную роль, если хотите.Роли могут также применяться в более низкой области, например, к группе ресурсов.

Дополнительная информация в документах: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal