应用程序注册创建的服务主体权限
Service principal privileges for app registration creation
我正在使用服务主体作为 azure cli 的登录项。此服务主体的角色是 "owner".
我正在尝试 运行:
az ad app list
和
az ad app create --display-name "Test application 2"
出现错误:
Directory permission is needed for the current user to register the
application. For how to configure, please refer
'https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal'.
Original error: Insufficient privileges to complete the operation.
我应该为这个服务主体分配什么角色?
您的服务主体缺少与在 Azure AD 中读写应用程序相关的权限。
- 转到您的 Azure AD,"Registered applications"
- 找到您的服务主体(可能需要查看所有应用程序而不仅仅是我的)
- 添加所需的权限,如下所示:
选择正确的权限并完成后。请点击 "Grant Permissions",因为这些权限需要管理员同意。
我正在使用服务主体作为 azure cli 的登录项。此服务主体的角色是 "owner".
我正在尝试 运行:
az ad app list
和
az ad app create --display-name "Test application 2"
出现错误:
Directory permission is needed for the current user to register the application. For how to configure, please refer 'https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Original error: Insufficient privileges to complete the operation.
我应该为这个服务主体分配什么角色?
您的服务主体缺少与在 Azure AD 中读写应用程序相关的权限。
- 转到您的 Azure AD,"Registered applications"
- 找到您的服务主体(可能需要查看所有应用程序而不仅仅是我的)
- 添加所需的权限,如下所示:
选择正确的权限并完成后。请点击 "Grant Permissions",因为这些权限需要管理员同意。