Question

Мне нужно предоставить разрешение на использование Azure принципа автоматизации в качестве администратора доступа пользователей; для предоставления RBAC для ресурсов в некоторых сценариях ios.

Я не вижу разрешения в списке разрешений API.

Я попытался PUT для API REST, который возвратил:

400 : {
  "error": {
    "code": "PrincipalTypeNotSupported",
    "message": "Principals of type Application cannot validly be used in role assignments."
  }
}

Это невозможно или можно достичь? Я понимаю, почему это может быть нежелательно для многих сценариев ios из-за повышения разрешений . В качестве альтернативы мне придется вручную предоставлять разрешения при создании ресурсов.

Allen Wu · Answer 1 · 04 мая 2020

Я проверил его, и он отлично работает для меня.

Так что эта проблема, вероятно, вызвана неправильным значением principalId.

principalId - это идентификатор объекта принцип обслуживания.

Вы можете найти его на портале Azure, чтобы проверить это. ( Все службы > Учетные записи автоматизации > {ваша учетная запись автоматизации} | Запуск от имени учетных записей> Azure Запуск от имени учетной записи > Идентификатор объекта участника службы )

Azure Автоматизация | Невозможно предоставить роль «Администратор доступа пользователя» принципу обслуживания

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Автоматизация | Невозможно предоставить роль «Администратор доступа пользователя» принципу обслуживания

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы