如何解决特权不足,无法使用z ad sp list来完成列出服务主体的操作
嗨,我正在尝试使用登录到服务主体中的Azure CLI命令
az ad sp列表
,我收到错误消息,权限不足,无法完成操作。
服务主体是订阅的所有者,并已分配了Microsoft Graph和Azure Active Directory Graph的Delegated API Permission Directory.Read.All。
我在另一个Azure租户上具有类似的设置,其中相同的命令将为我提供具有相同API权限的SP列表。缺少什么。
解决方法
显然给SP提供“所有者”角色是不够的。您具有“目录读者”角色。但是,无法使用Azure CLI或门户网站。您必须使用Azure AD Graph API,最简单的方法是使用https://graphexplorer.azurewebsites.net/。
现在,添加步骤赋予SP目录读取者角色的时间有点长,我在这里找到了它们:https://lnx.azurewebsites.net/directory-roles-for-azure-ad-service-principal/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。