Концепция B2B для провайдера облачных услуг,
Бизнес - глобальный администратор входит в мое приложение
Предоставляет доступ к корпоративному приложению для доступаего арендатора и создайте Azure AD - APP
После создания AD - APP создание субъекта службы - мой следующий шаг.
После создания субъекта службы необходимо назначить роль для созданного приложения [Новое приложение на клиенте моего клиента].
Появляется ошибка, как показано ниже:
Клиент«xxxxx» с идентификатором объекта «xxxxx не имеет полномочий для выполнения действия« Microsoft.Authorization / roleDefinitions / read «over scope» /subscription/yyyyy'.
xxxx- [ApplicationID, который аутентифицирован при входе в систему Global Admin] yyyy - [SubscriptionID, для которого я пытаюсь создать субъект-службу и добавить роль].
Я разработчик на C #, использующий API Azure.Fluent для выполнения вышеуказанного.
Разработка лазурной функции для автоматизации всего процесса.
Буду очень признателен за любые мысли / помощь.
Я подтвердил использование следующих случаев как
Предоставление My APP в качестве владельца на клиенте клиента
Для простоты - Как сделать приложение Azure EnterPrise в качестве владельцаАрендатор клиента
Клиент 'xxxxx' с идентификатором объекта 'xxxxx не имеет полномочий для выполнения действия' Microsoft.Authorization / roleDefinitions / read 'over scope' /subscription/yyyyy'.
илиКак предоставить роль для приложения Azure Ad Enterprise, используя свободный API