Недостаточно прав для завершения операции со списком участников службы с использованием списка az ad sp

Question

Недостаточно прав для завершения операции со списком участников службы с использованием списка az ad sp

Привет, я пытаюсь использовать команду Azure CLI, зарегистрированную в субъекте службы

список az ad sp

и я получаю сообщение об ошибке Недостаточно прав для завершения операции.

Субъект-служба является владельцем подписки и ему назначен каталог разрешений делегированного API.Read.All как для Microsoft Graph, так и для Azure Active Directory Graph.

У меня аналогичная установка на другом клиенте Azure, где та же команда предоставит мне список SP с такими же разрешениями API. Чего не хватает.

0

azure permissions azure-cli azure-service-principal

Источник

user6996077 13 окт '20 в 13:44

1 ответ

Другие вопросы по тегам azure permissions azure-cli azure-service-principal

user13891668 14 окт '20 в 13:34 2020-10-14 13:34 · Answer 1 · 2020-10-14 13:34

Очевидно, что наделить ИП ролью "владельца" недостаточно. Вы можете назначить ему роль "Читатели каталога". Однако это невозможно с помощью Azure CLI или портала. Вам необходимо использовать API-интерфейс Azure AD Graph, самый простой способ сделать это - использовать https://graphexplorer.azurewebsites.net/.

Теперь шаги по добавлению для SP роль читателей каталогов немного длинны, чтобы объяснять здесь, я нашел их здесь: https://lnx.azurewebsites.net/directory-roles-for-azure-ad-service-principal/