Joe*_*oeS 2 azure azure-active-directory service-principal
尽管低于配额,但我无法在 Azure 中创建任何新的 SP。如果我运行:
az ad sp create-for-rbac
我明白了
The directory object quota limit for the Principal has been exceeded. Please ask your administrator to increase the quota limit or delete objects to reduce the used quota.
当我这样做时:
az ad sp list --show-mine | grep objectId | wc -l
或这个
az ad app list --show-mine | grep displayName | wc -l
它表明我不拥有很多应用程序/服务主体(默认限制为 250。)
原来Azure有一个秘密的应用程序“回收站”!
我执行了以下操作来清空此回收站
Install-Module -Name AzureAd -AllowClobber -Scope CurrentUser
Get-AzureADDeletedApplication -all 1 | ForEach-Object { Remove-AzureADdeletedApplication -ObjectId $_.ObjectId }
这将永久删除所有已删除的应用程序(您拥有的)。如果您想更具选择性,请运行:
Get-AzureADDeletedApplication -all 1
并像这样检查每个应用程序删除它:
Remove-AzureADdeletedApplication -ObjectId 00000000-0000-0000-0000-000000000000
| 归档时间: |
|
| 查看次数: |
3780 次 |
| 最近记录: |