如何授予服务主体运行 Get-AzADServicePrincipal 的权限?
Mar*_*son 2 azure-active-directory azure-devops
我想要获取有关 DevOps 管道中的 Azure PowerShell 任务中的服务主体的信息,Get-AzADServicePrincipal但出现此错误。
[Authorization_RequestDenied] : Insufficient privileges to complete the operation
DevOps 服务主体拥有Contributor订阅中的权限。我已经创建了一个自定义角色,但不确定要为其分配什么权限,以便我可以在管道中运行该命令。我的用户帐户是Subscription Owner.
当您无权读取服务主体(可能Directory.Read.All或未Application.Read.All启用)时,通常会发生此错误。请通过授予管理员同意来提供与这些权限的服务连接。
要启用此功能,请执行以下步骤:
转到 Azure 门户 -> Azure Active Directory -> 应用程序注册 -> 您的 DevOps 资源 -> API 权限
- 现在,单击
Grant Admin Consent,它会将状态更改为“已授权”(绿色)。
执行完所有这些操作后,重新部署 DevOps Pipeline 并运行Get-AzADServicePrincipal以获取有关服务主体的信息。
如果仍然不起作用,请为 DevOps 管道的服务主体分配Directory Readers角色Application Administrator。
参考:
| 归档时间: |
|
| 查看次数: |
3286 次 |
| 最近记录: |