Ошибка при попытке создать подключение к службе в azure devops
Мое требование — использовать службы Azure Devops для создания подключения к службам, поэтому я создал приложение Azure AD на портале Azure.
В настройках проекта Azure Devops я создал новое подключение к службе, но когда я нажимаю «Проверить», выдает ошибку:
Не удалось запросить API подключения службы"https://managemant.azure.com/sub/xxx?api-version=2016-06-01.status code:'status code:{"error",:{code""Authorization failed message" 'the client" with object id "does not have authorization to perform action 'microsoft.resource/sub/read,over scope'/sub/*** or scope is invalid.если доступ был предоставлен недавно. обновите свои учетные данные}}
Я имею в виду документ https://learn.microsoft.com/en-us/azure/devops/pipelines/library/connect-to-azure?view=azure-devops#use-spn .
Был бы признателен за любую помощь в этом
ТИА
2 ответа
У субъекта-службы или управляемого удостоверения, которое вы используете в настоящее время из Azure Devops, нет разрешения на создание другого субъекта-службы. Вам необходимо назначить определенные разрешения для создания субъекта-службы в клиенте Azure AD. Вы можете попробовать предоставить роль "Разработчик приложений" для идентификатора, который вы используете для аутентификации в Az Devops.
Пожалуйста, обратитесь к этой ссылке MS для справки:Разрешения
Согласно сообщению об ошибке, вы можете попробовать перейти на портал и найти свою подписку, нажать «Контроль доступа» (IAM), а затем нажать «Добавить назначение роли», используя идентификатор объекта. Затем попробуйте создать новое подключение к службе, чтобы проверить, работает ли оно.