azure - Azure 门户显示错误的服务主体对象 ID
问题描述
为什么 Azure 门户中显示的服务主体对象 ID 与我们通过运行以下命令获得的对象 ID 不同:
az ad sp show --id=Appli/ClientID_ofSP
我正在处理Azure terraform 角色分配az sp,它仅适用于 Azure命令上显示的对象 ID 。但是当我使用 Azure Portal -> AD -> App Assignment 中提到的对象 id 时,它失败并出现以下错误:
错误:authorization.RoleAssignmentsClient#Create:响应请求失败:StatusCode=400 - 原始错误:autorest/azure:服务返回错误。Status=400 Code="PrincipalNotFound" Message="主体 xxxxxxobjectID 在目录 xxxxxTenantID 中不存在。"
这也在Azure github issue上进行了讨论。我不明白为什么它没有被标记为错误。
解决方案
您是否可能将服务主体的对象 ID 误认为是应用程序注册的对象 ID?当您从门户打开应用程序注册时,它有一个对象 ID,但是当您查看企业目录中服务主体的属性时,它会显示一个不同的。
推荐阅读
- magento - Magento 2.3 升级错误 Package container-interop/container-interop 被废弃,你应该避免使用它。使用 psr/包含
- postgresql - 使用Spark SQL【2.1】处理PostgreSQL DB时的问题
- bash - 检查shell脚本中是否可以使用ssh?
- php - 简单的视频上传网站,从 PHP 处理程序上传的文件未镜像到 Nginx(Docker - Nginx + PHP-FPM FastCGI)
- git - 请求 git 始终丢弃特定文件的本地更改
- automation - 我可以预先加载用户输入,自动执行 Google Cloud SDK gcloud init - 交互式命令吗?
- full-text-search - 使用嵌套 json 中的密钥生成 couchbase cbimport 密钥
- asp.net-core - 隐藏 Azure CDN 网址
- c# - Wrappanel 孩子在调整窗口大小时不会伸展
- jenkins - 如何在jenkins中实现共享库,而不在“管理Jenkins”中配置“全局管道库”?