Участник службы Azure не может назначить разрешения для групп ресурсов - PullRequest
Новая
       43

Участник службы Azure не может назначить разрешения для групп ресурсов

0 голосов
/ 06 июня 2019

Я пытаюсь создать веб-приложение Azure, чтобы создать группу ресурсов Azure и назначить разрешение участника для конкретного пользователя. Я использую скрипт PowerShell для этого. когда я запускаю его на своем локальном компьютере, он делает то, что должен делать. где, когда я выполняю его в веб-приложении Azure, он выдает следующую ошибку.

Участник службы имеет разрешение владельца на подписку, а также разрешение каталога. 

#Login to Azure using Service Principal
Login-AzureRmAccount -ServicePrincipal  -Credential $SPcred -TenantId "XXXXX-xxxx-xxxxxxx"

#Create resource group
New-AzureRmResourceGroup -Name $Name -Location $Location -Force 


if((Get-AzureRmResourceGroup -Name $Name).ProvisioningState = "Succeeded")
{

    New-AzureRmRoleAssignment -ResourceGroupName $Name -SignInName XXXXXX -RoleDefinitionName Contributor
}

Сообщение об ошибке:

Предоставленная информация не сопоставляется с идентификатором объекта AD azure

1 Ответ

0 голосов
/ 06 июня 2019

Кажется, вам нужно использовать Add-AzureADDirectoryRoleMember , чтобы назначить роль каталога для вашего участника службы.

Вы можете выбрать нужную вам роль каталога, обратитесь к этому ссылка .

Примечание: Вам необходимо сначала установить модуль PowerShell Azure Ad * .

В этом случае вы можете попытаться назначитьРоль администратора приложения для вашего участника службы.

# Fetch role instance
$role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}

# If role instance does not exist, instantiate it based on the role template
if ($role -eq $null) {
    # Instantiate an instance of the role template
    $roleTemplate = Get-AzureADDirectoryRoleTemplate | Where-Object {$_.displayName -eq 'Application Administrator'}
    Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId

    # Fetch role
    $role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}
}

# Add the SP to role
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId  -RefObjectId <your SP ObjectID>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...