Azure Ошибка входа клиента для приложения / принципала Az с сообщением «Подписка не найдена»

Question

У меня есть учетная запись azure с именем account1, в которой я создаю приложение / принципал, доступный для всех клиентов. Затем я даю ему некоторые разрешения API. У меня есть еще одна учетная запись azure account2, где мне нужно получить доступ к ресурсам с помощью этого приложения. Я завершаю процесс согласия администратора для учетной записи 2, перейдя по следующему URL-адресу https://login.microsoftonline.com/<account2 domain>/adminconsent?client_id=cid1

Процесс завершается, и я возвращаю идентификатор клиента, например, tid2. Когда я пытаюсь войти в систему из командной строки с кредитами приложения для доступа к учетной записи 2, я получаю сообщение об ошибке (она работала раньше и внезапно перестала работать)

az login --service-principal --username cid1 --password "pwd" --tenant tid2

Ошибка: подписки для cid1.

Answer 1

EDIT: в чате мы обнаружили, что проблема как-то связана с приложением терминала, используемым на Ma c. После использования собственного терминала вход в систему был успешным, и другое приложение терминала также работало.

Вам необходимо назначить роли RBA C субъекту службы в учетной записи 2. Вы можете сделать это через Контроль доступа (IAM) подписки, добавив в приложение необходимую роль.