azure-devops - Get-AzADApplication 权限不足,无法在 azure devop 中完成操作
问题描述
在我的 azure devop 中,我正在使用 Azure PowerShell 任务并运行它:
$app = Get-AzADApplication -ObjectId $appObjectId
这失败了,我看到了错误
Get-AzADApplication : Insufficient privileges to complete the operation.
我可以从日志中看到,这些是在调用我的代码之前运行的
2021-03-16T12:15:02.0180171Z ##[command]Clear-AzContext -Scope CurrentUser -Force -ErrorAction SilentlyContinue
2021-03-16T12:15:02.9752631Z ##[command]Clear-AzContext -Scope Process
2021-03-16T12:15:03.4700483Z ##[command]Connect-AzAccount -ServicePrincipal -Tenant *** -Credential System.Management.Automation.PSCredential -Environment AzureCloud @processScope
2021-03-16T12:15:05.6845552Z ##[command] Set-AzContext -SubscriptionId c5ffe1d4-c935-4559-9d67-5ea6546a8ec2 -TenantId ***
通过此订阅,我可以在 Azure 门户中跟踪 SPN,并且我已经设置了我能想到的尽可能多的权限。但它仍然说没有足够的特权。
在蔚蓝的 AD 中,对于
我错过了什么?
解决方案
Azure AD 相当混乱。我在这个问题中找到了答案
az ad app permission add - 权限不足,无法完成操作
作为这个答案,显然 Microsoft Graph 不起作用,您必须将其添加到 Azure Active Directory Graph 下,即所谓的旧版 API。
推荐阅读
- r - Progressr 在 R 中的 pmap 中显示迭代
- javascript - 从 async.each 调用回调函数并处理结果
- java - 重新登录后的盔甲架传送(Spigot)
- python - 如何迭代函数,以便将输出作为参数迭代传递,直到满足条件
- mysql - 以 MYSQL 二进制数据类型存储 128 位二进制数
- git - 如何创建拉取请求以仅将一个提交从暂存到生产合并?
- python - Tkinter 使用 foo.destroy() 使 gui 空白
- javascript - 异步函数:变量突变有效,重新分配无效。为什么?
- javascript - 将表格中的单元格变成另一个页面的可点击链接?
- javascript - .forEach 验证每个元素而不是整个输入?JS