Недостаточно прав для развертывания субъекта-службы Azure
Я сотрудник Microsoft и новичок в Azure. Я хочу развернуть субъекта-службы в моей внутренней подписке Microsoft Azure. Используя Azure CLI, когда я запускаю
az ad sp create-for-rbac --name $spn_name
Я получаю сообщение об ошибке "Недостаточно прав для завершения операции". Документация здесь (https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli?view=azure-cli-latest) кажется, что я не Не настроена должным образом Azure Active Directory.
У меня нет Azure Active Directory в моей внутренней подписке. Мне нужно это добавить? Если да, как я могу настроить это в своей внутренней учетной записи Microsoft? Есть ли способ создать субъекта-службы без Azure Active Directory?
2 ответа
Похоже, проблема заключалась в том, что мое имя SP не было уникальным. Смена имени решила для меня эту проблему.
Обычный пользователь без ролей администратора также сможет создать принцип обслуживания даже с помощью Azure CLI. Если сценарий таков, что вы создаете принцип обслуживания из приложения, вам потребуются разрешения приложения. Ответьте на аналогичный вопрос, который поможет в решении вашей проблемы.
Не требует наличия прав администратора.
Если тип пользователя вашей учетной записи - это просто член арендатора. Убедитесь, что в портале -> AAD -> Настройки пользователя -> Пользователи могут регистрировать приложения - Да.
