应用程序注册创建的服务主体权限

Service principal privileges for app registration creation

我正在使用服务主体作为 azure cli 的登录项。此服务主体的角色是 "owner".

我正在尝试 运行:

az ad app list


 az ad app create --display-name "Test application 2"

出现错误:

Directory permission is needed for the current user to register the application. For how to configure, please refer 'https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Original error: Insufficient privileges to complete the operation.

我应该为这个服务主体分配什么角色?

您的服务主体缺少与在 Azure AD 中读写应用程序相关的权限。

  1. 转到您的 Azure AD,"Registered applications"
  2. 找到您的服务主体(可能需要查看所有应用程序而不仅仅是我的)
  3. 添加所需的权限,如下所示:

选择正确的权限并完成后。请点击 "Grant Permissions",因为这些权限需要管理员同意。