San*_*ley 5 azure azure-cdn azure-active-directory
我正在尝试将 Azure CDN 添加为服务帐户,以便将其连接到 KeyVault。
遵循官方指南和其他建议,例如无法将 Microsoft.Azure.Cdn 服务主体添加到 Key Vault 访问策略
但是这个命令:
New-AzureRmADServicePrincipal -ApplicationId "205478c0-bd83-4e1b-a9d6-db63a3e1e1c8"
给我这个错误:
New-AzureRmADServicePrincipal :使用此权限时,正在创建的服务主体的后备应用程序必须在本地租户中。
即使在我使用Set-AzureRmContext -TenantId xxx.
任何帮助表示赞赏!
Mic*_*hal 14
错误
使用此权限时,所创建的服务主体的支持应用程序必须位于本地租户中。
当您在 AAD 中没有足够的权限为不同租户中定义的应用程序添加服务主体时,会报告此错误。这是普通用户的情况,他们没有任何特定的 Azure Active Directory 角色。使用全局管理员或应用程序管理员(或可能其他角色),命令将成功(请注意,这些是AAD 管理角色,而不是用于资源的RBAC 角色)。
az cli 调用创建主体可能会报告相同的错误:
az ad sp create --id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8
| 归档时间: |
|
| 查看次数: |
4398 次 |
| 最近记录: |