Я пытаюсь использовать API-интерфейс Azure REST для создания приложения Azure, которое в качестве первого шага извлекает все подписки внутри организации.
Я использую это руководство, на которое ссылаются эти MicrosoftDocs.guide: https://blog.jongallant.com/2017/11/azure-rest-apis-postman/ docs: https://docs.microsoft.com/en-us/rest/api/azure/
Я использую следующую команду Azure CLI для создания участника службы:
az ad sp create-for-rbac -n "<name>"
В настоящее время я могу использовать полученныесубъект службы успешно работает в Postman, чтобы отозвать 1 подписку, когда я нажму:
GET https://management.azure.com/subscriptions?api-version=2016-06-01
Однако этот ответ дает только 1 подписку, но на портале Azure в организации отображаются несколько подписок.
Я попытался указать область видимости, как показано ниже, но, похоже, я не могу заставить ее работать:
az ad sp create-for-rbac -n "<name>" --scope "/"
# OR
az ad sp create-for-rbac -n "<name>" --scope "/subscriptions"
Последний кусочек полезной информации: если я запускаю следующее в Powershell, я получаю несколько подписок,Это синоним вызова, который я хочу найти способ запустить для REST API:
Get-AzureRmSubscription
Как я могу создать одного участника службы, который имеет доступ ко всем подпискам в организации?Или есть другой способ сделать это?