Ошибка авторизации при назначении роли веб-приложению с помощью VSTS

Question

Я пытаюсь назначить роль веб-приложению Azure с помощью VSTS.

New-AzureRmRoleAssignment -ObjectId 976a5114-xxxx-xxxx-xxxx-7403ef25ac29 -RoleDefinitionName "Reader" -Scope "/subscriptions/4364666b-xxxx-xxxx-xxxx-47158904c439/resourceGroups/devt002RG/providers/Microsoft.Storage/storageAccounts/devt002"

Ошибка:

2019-03-26T09:26:16.5246563Z ##[error]The client 'a78361e3-xxxx-xxxx-xxxx-fb0ced07865c' with object id 'a78361e3-xxxx-xxxx-xxxx-fb0ced07865c' does not have authorization to perform action 'Microsoft.Authorization/roleAssignments/write' over scope '/subscriptions/4364666b-xxxx-xxxx-xxxx-47158904c439/resourceGroups/devt002RG/providers/Microsoft.Storage/storageAccounts/devt002/providers/Microsoft.Authorization/roleAssignments/466c9ad5-xxxx-xxxx-xxxx-c0ff4051db14'.

Я владелец подписки 4364666b-xxxx-xxxx-xxxx-47158904c439

Примечание. Работает нормально при использовании облачной оболочки.

Answer 1

Сначала вы должны иметь разрешение владельца вашей подписки, а затем войти в систему с помощью участника службы через Azure PowerShell.Таким образом, вы можете назначить роль Reader вашей учетной записи хранения

Я могу вновь появиться ошибка, которую вы получили, и затем достичь вашей цели.Ниже приведен скриншот процесса:

Полученная ошибка:

Получите разрешение владельца вашей подписки, а затем войдите в систему с участником службы вновый сеанс PowerShell:

Назначьте роль Reader вашей учетной записи хранения:

Исключение составляет только рольсоздал.

Примечание. Когда вы находитесь в облачной оболочке Azure, вы уже входите в Azure по умолчанию, используя учетную запись Azure, а не участника службы.