尽管低于配额,但无法在 Azure 中创建新的服务主体
Can't create new Service Principals in Azure despite being under quota
尽管配额不足,但我无法在 Azure 中创建任何新的 SP。
如果我 运行:
az ad sp create-for-rbac
我明白了
The directory object quota limit for the Principal has been exceeded. Please ask your administrator to increase the quota limit or delete objects to reduce the used quota.
当我这样做时:
az ad sp list --show-mine | grep objectId | wc -l
或这个
az ad app list --show-mine | grep displayName | wc -l
这表明我没有多少 applications/service 个委托人(默认限制为 250 个。)
原来 Azure 有一个应用程序的秘密 "Recycle Bin"!
我做了以下操作来清空这个回收站
Install-Module -Name AzureAd -AllowClobber -Scope CurrentUser
Get-AzureADDeletedApplication -all 1 | ForEach-Object { Remove-AzureADdeletedApplication -ObjectId $_.ObjectId }
这将永久删除所有已删除的应用程序(你拥有的。)如果你想更有选择性,那么运行:
Get-AzureADDeletedApplication -all 1
然后像这样删除每个应用:
Remove-AzureADdeletedApplication -ObjectId 00000000-0000-0000-0000-000000000000
尽管配额不足,但我无法在 Azure 中创建任何新的 SP。 如果我 运行:
az ad sp create-for-rbac
我明白了
The directory object quota limit for the Principal has been exceeded. Please ask your administrator to increase the quota limit or delete objects to reduce the used quota.
当我这样做时:
az ad sp list --show-mine | grep objectId | wc -l
或这个
az ad app list --show-mine | grep displayName | wc -l
这表明我没有多少 applications/service 个委托人(默认限制为 250 个。)
原来 Azure 有一个应用程序的秘密 "Recycle Bin"!
我做了以下操作来清空这个回收站
Install-Module -Name AzureAd -AllowClobber -Scope CurrentUser
Get-AzureADDeletedApplication -all 1 | ForEach-Object { Remove-AzureADdeletedApplication -ObjectId $_.ObjectId }
这将永久删除所有已删除的应用程序(你拥有的。)如果你想更有选择性,那么运行:
Get-AzureADDeletedApplication -all 1
然后像这样删除每个应用:
Remove-AzureADdeletedApplication -ObjectId 00000000-0000-0000-0000-000000000000