Поддерживает ли Azure пробная версия, REST API для запроса события?

Question

Я создал учетную запись trail с Azure (каталог по умолчанию).
Для аутентификации я использую указанную ниже конечную точку-1, после аутентификации, когда я пытался получить доступ к журналам активности Azure с использованием REST API упоминается ниже конечной точки-2.

Итак, я получаю сообщение об ошибке: ОШИБКА: {"error": {"code": "AuthorizationFailed", "message": "Клиент '52822c14-3f4a-4273-ad38-b1c746f1fbd9' с объектом id '52822c14-3f4a-4273-ad38-b1c746f1fbd9' не имеет полномочий на выполнение действия 'microsoft.insights / eventtypes / values ​​/ для чтения' over scope '/ subscription / 0b618ac0-b3e7-49f3-9205-07660b77252d' или область действия является недействительный. Если доступ был недавно предоставлен, пожалуйста, обновите sh свои учетные данные. " }}

URL аутентификации (конечная точка-1): https://login.windows.net/**************** / oauth2 / token

ActivityLog API (конечная точка-2): https://management.azure.com/subscriptions/******************* / поставщики / microsoft.insights / типы событий / управление / значения? api-версия = 2015-04-01 & $ filter = eventTimestamp ge '2020-01-01T20: 00: 00Z'

Answer 1

Исходя из информации об исключении, очевидно, что ваше приложение: 52822c14-3f4a-4273-ad38-b1c746f1fbd9 не имеет прав на получение журналов активности вашей подписки Azure. Я могу повторить эту проблему и на моей стороне.

Чтобы решить эту проблему, вы должны назначить правильную Azure Роль подписки, которая имеет разрешение на извлечение логов. Например, если вы просто хотите получать журналы с помощью этого приложения, вы можете назначить ему роль читателя на портале Azure:

После выполнения этого шага получите новый токен доступа и вы можете получить нужные журналы:

Если у вас возникнут какие-либо вопросы, пожалуйста, не стесняйтесь, дайте мне знать.