Моя компания создала подписку в рамках нашего Azure арендатора, и моя учетная запись имеет роль владельца в этой подписке. Я пытаюсь создать кластер Kubernetes, но у меня явно нет прав для создания необходимого субъекта службы как часть мастера создания kubernetes. Я также попытался с помощью инструмента az CLI и получил похожее сообщение:
az ad sp create-for-rbac
, которое отвечает: Разрешение на доступ в каталог необходимо для текущего пользователя, чтобы зарегистрировать приложение. О том, как настроить, см. https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal
Когда я go на странице Active Directory на портале, я также получаю сообщение «Отказано в доступе».
У меня вопрос: должен ли Глобальный администратор для нашего клиента AZ создать приложение для меня и дать мне доступ к его использованию, или как владелец подписки должен ли я иметь доступ к Azure Active Directory для создания собственных приложений? и участники службы?
Или у меня есть способ создать кластер Kubernetes без доступа к Active Directory?