azure - 权限不足,无法完成使用 az ad sp list 列出服务主体的操作
问题描述
您好我正在尝试使用登录服务主体的 Azure CLI 命令
az ad sp 列表
我收到错误消息权限不足,无法完成操作。
服务主体是订阅的所有者,并且已为 Microsoft Graph 和 Azure Active Directory Graph 分配了委派 API 权限 Directory.Read.All。
我在另一个 Azure 租户上进行了类似的设置,其中相同的命令将为我提供具有相同 API 权限的 SP 列表。少了什么东西。
解决方案
显然给 SP 一个“所有者”角色是不够的。你有给它“目录读者”的角色。但是,使用 Azure CLI 或 Portal 是不可能的。您必须使用 Azure AD Graph API,最简单的方法是使用https://graphexplorer.azurewebsites.net/。
现在,添加给 SP 目录读者角色的步骤在这里解释有点长,我在这里找到了它们:https ://lnx.azurewebsites.net/directory-roles-for-azure-ad-service-principal/
推荐阅读
- iframe - 如何让 iframe 在移动设备上占据整个模态的高度?
- java - 如何将拍摄的图像放在特定的图像视图中
- amazon-web-services - 混淆 aws cloudwatch 旧代理与统一 cloudwatch 代理
- javascript - 如何在电子表格列的单元格中迭代指向谷歌表单的链接以获取他们的问题?
- javascript - 退出Web应用程序时出现FirebaseError,用户回调抛出异常,文档引用必须有偶数个段
- rust - 如何在 Rust 中使用 Tera 创建数组?
- html - 容器流体填充在 css 中不起作用,并且导航栏品牌 css 不起作用
- regex - 在 Google Sheet 公式中使用 RegEx 提取多个值
- powershell - 为我的所有文件生成校验和哈希的 powershell 脚本在我的媒体文件夹中
- php - 通过 CSV 导出/导入 mysql json 对象