Azure Powershell - Невозможно добавить параметры Su bnet в базу данных.

Question

Я пытаюсь добавить сервер su bnet на SQL, используя Azure Модуль Az. Я использую команду:

New-AzSqlServerVirtualNetworkRule -VirtualNetworkRuleName "newvnetrule1" -ServerName $sqlServer.ServerName -ResourceGroupName $sqlServer.ResourceGroupName -VirtualNetworkSubnetId $newsubnetId -ErrorAction Stop

Я получаю исключение:

The client with object id does not have permission to perform this action

Идентификатор объекта принадлежит имени участника-службы имя Azure SQL Virtual Network to Network Resource Provider.

Я получаю точно такую ​​же проблему при подготовке учетной записи cosmos db с помощью шаблона ARM, только на этот раз ошибочный SPN равен Azure Cosmos DB Virtual Network to Network Resource Provider

Может кто-нибудь пролить свет на это? Тот же код раньше работал нормально. Все услуги зарегистрированы на су bnet тоже

Answer 1

Роли Owner достаточно, я проверяю ее на своей стороне, она отлично работает.

$virtualNetworkSubnetId = "/subscriptions/xxxxxxx/resourceGroups/joynet/providers/Microsoft.Network/virtualNetworks/joysqlnet/subnets/default"

New-AzSqlServerVirtualNetworkRule -ResourceGroupName joynet -ServerName joyser -VirtualNetworkRuleName vnetrule1 -VirtualNetworkSubnetId $virtualNetworkSubnetId

---

Кому Исправьте проблему, попробуйте использовать Clear-AzContext, чтобы очистить всю информацию о локальной учетной записи, затем используйте скрипт ниже для повторного входа в систему.

$azureAplicationId ="<Application ID>"
$azureTenantId= "<Tenant ID>"
$azurePassword = ConvertTo-SecureString "<Client secret>" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureAplicationId , $azurePassword)
Connect-AzAccount -Credential $psCred -TenantId $azureTenantId -ServicePrincipal

Затем запустите (Get-AzContext).Account, убедитесь, что Id является так же, как Application ID субъекта службы, который вы используете, также Tenant ID субъекта службы должен совпадать с GUID в Tenants.