У меня нет личного аккаунта с подпиской для тестирования. Просто попробуйте выполнить приведенные ниже шаги.
Я использую личный аккаунт в azure, который не связан ни с одной организацией AD.
Когда вы войдите на портал azure, фактически существует каталог по умолчанию, но если вы создадите приложение AD непосредственно в Azure AD, вы не сможете выбрать приложение с одним арендатором.
1. Перейдите к Azure AD на портале -> Create a directory (мы не будем использовать каталог позже, просто потому, что операция приведет к появлению Default Directory).
После успешного создания каталога закройте браузер (не refre sh) и откройте новый, войдите в портал, нажмите кнопку, как показано ниже, вы найдете Default Directory.
2. Перейдите к подписке на портале -> отметьте Directory, тогда вы узнаете, в каком каталоге находится ваша подписка, также убедитесь, что My role равно Owner или User Access Administrator, в противном случае вы не сможете выполнить команду az ad sp create-for-rbac --role="Owner" --scopes="/subscriptions/xxxxxxxx-xxxxxfca38" успешно ly.
3.Если ваша подписка находится в Default directory, вы можете перейти к Azure AD -> Properties - > установите Access management for Azure resources на Yes, тогда вы будете User Access Administrator. (Если вы уже являетесь Owner или User Access Administrator, пропустите этот шаг.)
4. Затем войдите в Azure CLI с помощью команды ниже, укажите tenant с tenant ID, в котором находится подписка.
az login --tenant <tenant>
5. Выполните команду az ad sp create-for-rbac --role="Owner" --scopes="/subscriptions/xxxxxxxx-xxxxxfca38", она должна работать.