授予 Azure SQL MI -> AD 读取权限失败,出现错误 400,对象标识符无效 'null' - 有什么想法吗?
Granting Azure SQL MI -> AD read permissions fails with error 400, Invalid object identifier 'null' - any ideas?
我有一个新的 Azure AD
我已经将我的订阅切换到它
我创建了一个 SQL 服务器托管实例
我进入了 SQL 服务器 MI,并进入了 MI 的活动目录管理部分。
我试图通过“单击此处授予 Grand 读取权限 link”向 AD 授予读取权限
我收到以下错误
有什么线索吗?
点击 Grant permissions 时,它应该自动获取已登录门户的用户 objectId,如果用户有 Global administrator / Directory Reader role(Preview),则检查用户的权限在 Tenant 或 Subscription 中,最后会执行操作。
但是当您创建了一个新的 AD 租户并将其添加到订阅时,它有时无法同步(租户和订阅)并且根据错误 Invalid object Identifier null 它无法获取用户详细信息。
因此,可以通过从浏览器的私有 window 登录门户或退出门户,然后清除浏览器缓存并重新登录来解决问题。
我有一个新的 Azure AD
我已经将我的订阅切换到它
我创建了一个 SQL 服务器托管实例
我进入了 SQL 服务器 MI,并进入了 MI 的活动目录管理部分。
我试图通过“单击此处授予 Grand 读取权限 link”向 AD 授予读取权限
我收到以下错误
有什么线索吗?
点击 Grant permissions 时,它应该自动获取已登录门户的用户 objectId,如果用户有 Global administrator / Directory Reader role(Preview),则检查用户的权限在 Tenant 或 Subscription 中,最后会执行操作。
但是当您创建了一个新的 AD 租户并将其添加到订阅时,它有时无法同步(租户和订阅)并且根据错误 Invalid object Identifier null 它无法获取用户详细信息。
因此,可以通过从浏览器的私有 window 登录门户或退出门户,然后清除浏览器缓存并重新登录来解决问题。