Question

Я использую принципала службы в качестве элемента входа в Azure Cli.Роль этого участника службы - «владелец».

Я пытаюсь запустить:

az ad app list

и

 az ad app create --display-name "Test application 2"

и получаю ошибку:

Разрешение на доступ к каталогу требуется для текущего пользователя, чтобы зарегистрировать приложение.Для получения сведений о настройке см. «https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Исходная ошибка: недостаточно прав для завершения операции.

Какую роль мне следует назначить этому субъекту службы?

Rohit Saigal · Answer 1 · 26 октября 2018

У вашего участника службы отсутствуют разрешения, связанные с чтением и записью приложений в Azure AD.

Перейдите в Azure AD, «Зарегистрированные приложения»
Найдите участника службы (можетнужно смотреть на все приложения, а не только на мое)
Добавить необходимые разрешения, как показано ниже:

Как только вы выбрали правильные разрешения и сделали.Пожалуйста, нажмите «Предоставить разрешения», потому что эти разрешения требуют согласия администратора.

Основные сервисные привилегии для создания регистрации приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Основные сервисные привилегии для создания регистрации приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы