Vde*_*dex 3 azure azure-active-directory
我正在尝试设置章鱼以将资源部署到 azure。
在 azure 活动目录下,我添加了一个新的应用程序注册,并生成了一个密钥并将八达通与正确的应用程序 ID、租户 ID 和密钥连接起来
该组织有多个与环境相对应的 azure 订阅,所以我注意到如果我使用“Visual Studio Professional MSDN”订阅的订阅 ID,它会工作并创建资源,但是如果我尝试使用任何其他组织订阅我收到以下错误的 ID:
Login-AzureRmAccount :提供的帐户 c0b2.......76a6 无权访问订阅 ID“f06.......2aa3”。请尝试使用不同的凭据或不同的订阅 ID 登录。
我查看了应用程序注册的所有设置,并授予它所有可用的“Windows Azure Active Directory”权限,但仍然没有运气。
我如何授予此应用程序注册的权限,以便它可以访问相关订阅?
您需要为应用程序授予您希望它能够访问的订阅/资源组/资源的角色。
因此,例如,您可以转到订阅的访问控制 (IAM) 选项卡,并为应用程序提供贡献者角色,该角色允许应用程序读取和修改订阅中的任何内容。如果需要,您还可以提供更有限的角色。角色也可以应用于较低的范围,如资源组。
文档中的更多信息:https : //docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
| 归档时间: |
|
| 查看次数: |
3950 次 |
| 最近记录: |