Azure ArmClient 未找到我的帐户之一的订阅-6ren

Azure ArmClient 未找到我的帐户之一的订阅

转载作者：行者123 更新时间：2023-12-02 07:42:36

26

4

我正在构建一个应用程序来管理 Azure 中的一些资源。我正在使用 .NET SDK 来完成此任务。在工作流程的一开始，我需要允许用户选择要在其中进行操作的订阅。以下内容适用于我的主要工作帐户:

var authOptions = new DefaultAzureCredentialOptions
{   // Force an interactive login to make the experience as explicit as possible - no surprises!
    ExcludeEnvironmentCredential = true,
    ExcludeAzureCliCredential = true,
    ExcludeAzurePowerShellCredential = true,
    ExcludeManagedIdentityCredential = true,
    ExcludeSharedTokenCacheCredential = true,
    ExcludeVisualStudioCodeCredential = true,
    ExcludeVisualStudioCredential = true,

    ExcludeInteractiveBrowserCredential = false
};

var armClient = new ArmClient(new DefaultAzureCredential(authOptions));

var subs = armClient.GetSubscriptions().ToList();

当我运行此命令时，系统会提示我进行基于浏览器的交互式登录(如预期)，如果我选择我的工作帐户，则会获得列表中的所有订阅。太棒了!

当我不小心在交互式身份验证屏幕上选择了我的个人 Azure 帐户时，我注意到一个问题。尽管(当时)我的帐户上有一个即用即付订阅(在门户中可见)，但通过上述代码我得到的费用为零。

在玩的时候，我将最后一行更改为:

var defSub = armClient.GetDefaultSubscription();

这再次适用于我的工作帐户。然而，对于我的个人帐户，我现在收到一个异常(exception)，内容如下:

No subscriptions found for the given credentials

搜索此消息将我带到 a likely looking question ，其中得票最高的答案(遗憾的是没有被接受)似乎表明这可能与我在订阅中的 RBAC 角色有关。一方面，这似乎是可能的，因为我看到两个帐户之间存在差异行为。另一方面，我认为我的个人帐户还不够老，不能在 RBAC 出现之前创建。

尽管如此，我已在我的个人 Azure 帐户上尝试了以下操作:

摆弄我的角色/权限 - 我现在是服务管理员和订阅所有者。
在同一帐户中创建了全新的 PAYG 订阅
已验证我只有一个目录
多次退出并再次登录

我开始撕扯我的头发了!到底是什么原因造成的？

<小时/>

更新 1DeepDave-MT 链接到 bug report这似乎符合我的经验。为了更深入地挖掘，我运行了链接线程中建议的以下代码:

using AzureEventSourceListener listener = AzureEventSourceListener.CreateConsoleLogger();
var options = new InteractiveBrowserCredentialOptions();
options.Diagnostics.IsAccountIdentifierLoggingEnabled = true;
var armClient = new ArmClient(new InteractiveBrowserCredential(options));

这表明 ARM 客户端使用的租户 ID 与我的订阅的租户 ID 不匹配。后者可以通过运行来确认:

az account list --all

我想现在最大的问题是如何控制正在使用哪个租户......

最佳答案

我找到了解决方法!完全归功于 DeepDave-MT 将我推向正确的方向。我会将其发布在这里，但暂时不接受它，以防出现更好的方法......

这里的中心问题是我的个人用户是我的普通 MS 帐户，它对于租户来说是“外部”的。为了让事情按预期工作，我必须在我的默认 AD 目录中创建一个新用户。

我采取的步骤:

转到 Azure 门户并导航到 Active Directory 边栏选项卡
在域内添加新用户
在隐身窗口中，使用新凭据登录门户并更改密码
返回主窗口(以原始用户身份登录)，导航至感兴趣的订阅
转至 IAM 页面并
- 按“添加”按钮将新用户添加为共同管理员
- 再次按“添加”按钮，为新用户添加“所有者”角色
再次尝试交互式身份验证，但这次使用新用户

当我查看 AD 用户表时，一切都明白了:

请注意，最上面的行是新创建的行，“身份”列中的值与租户匹配。下面的那个是我的原始用户，用户名中有“EXT”，身份有“MicrosoftAccount”。单击此标识将打开一个包含更多详细信息的 Pane :

这清楚地表明这是联合登录而不是“第一方”用户。

这不是理想的用户体验，但在休假时我现在有一个解决方法。

关于Azure ArmClient 未找到我的帐户之一的订阅，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72698461/

26

4

0

文章推荐： Sql获取sql server中特定数据库的最新完整备份文件

文章推荐： arrays - 如何循环访问资源的多个数组

azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B) 我们在 Azure 云中有一个订阅，并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个
amazon-web-services - 从另一个 vpc(帐户 B)中的 lambda 访问位于 vpc(帐户 A)中的 redshift
账户-B: 在具有 4 个安全组的 vpc(vpc-B) 中包含 RDS。我为账户 A 创建了承担角色具有以下政策: [![在此处输入图像描述][1]][1] [![在此处输入图像描述][2]][
google-app-engine - 用于 GAE 应用程序的带有 UserProperty 的 Google Apps 帐户，而不是 Google 帐户
我想问一下如果我使用 Google Apps 帐户而不是 Google 帐户 users.create_login_url() 函数来生成登录页面。 Google 会自动要求我使用 Google 帐户
javascript - 如何更新当前用户(帐户)
我正在使用帐户 (accounts-hithub)。现在工作正常，但现在我想更新当前用户。我尝试过类似的事情 Accounts.update({_id: Meteor.user()._id}, {.
networking - 如何在同一个工作站上使用多个 ngrok 帐户？
ngrok 的配置文件只允许一个 authtoken 行，您作为用户可用的所有资源(例如，保留的主机名)都基于关联的帐户使用授权 token 。如果您有多个 ngrok 帐户——例如，一个专业(工作
git - 将本地仓库链接到不正确的 github 帐户
作为 Coursera 数据科学家类(class)设置的一部分，我错误地将目录 test-repo 链接到错误的帐户。所以，在声明中: git remote add origin https://gi
Keycloak 流程只允许授权的 IDP 帐户
我想使用 Keycloak 设置 Google 联盟，但仅限于我公司的授权用户。设置 Google 联盟允许任何 Google 帐户登录。我查看了 Keycloak 上的身份验证流程，但一直找不到
python - 如何使用助记词创建 Web3py 帐户
我正在使用 web3 制作自己的桌面 BSC 钱包。目前我正在使用 private_key = "private key" account = w3.eth.account.privateKeyToA
phabricator - 将提交作者映射到 Phabricator 帐户
我们的 Subversion 存储库和 Phabricator 安装有不同的身份验证系统。但似乎 Phabricator 假定提交作者和 Phabricator 帐户将相同。文档中没有提到提交作者如
ubuntu - 无法从命令行登录 Heroku 帐户
我正在使用 codio.com 。从那里我使用 ubuntu 终端登录 Heroku，但它给了我以下错误。我已阅读帮助 page还。它说使用 MFA 您必须使用浏览器进行登录。但问题是浏览器没有从
android - 开设 AdMob 帐户
我正在尝试第一次发布我的应用程序。如果我没记错的话，为了把admob 广告放到我的应用程序中，我应该有一个admob 帐户。我的问题是我是否需要使用与打开 Play 商店开发者帐户相同的 gmail
blogger - 如何删除被拒登的 Adsense 帐户？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
docker - 无法登录到 Docker 帐户
OS: Ubuntu 18.04 Server Docker 18.3 CE 我使用 PuTTY SSH session 从我的 Windows 10 笔记本电脑登录到服务器。我的本地 Window
heroku - 如何查看我当前登录的是哪个 Heroku 帐户？
在 Heroku CLI(我使用 WSL/Ubuntu)中，我想查看我当前登录的是哪个 Heroku 帐户。命令 heroku login开始一个新的登录 session ，但我想知道哪个帐户当前处
sql - 我无法启用 sa 帐户
除了 [sa] 用户，我在 sysadmin 中没有用户不幸的是，我以 [sa] 用户身份登录并禁用了它那么我无法启用它，我该怎么做才能再次启用它？最佳答案您必须使用 sqlcmd.exe与
blockchain - 如何找到所有附有索引或身份的 polkadot 帐户
我想找到所有具有索引或已注册身份的 polkadot 帐户；类似于 https://polkascan.io/polkadot/account/identities和 https://polkasca
python - 在类里面授予对服务帐户的访问权限到 Google 帐户
我想从我的服务器应用程序访问类记录。我创建了一个服务帐户，但无法从我的 Google 帐户创建的教室中获取记录。我如何获得访问权限？谢谢最佳答案创建服务帐户是不够的。您还必须执行域范围的委派并
icq - 链接到 ICQ 帐户
我有相同的超链接: HyperLink skype = new HyperLink(); skype.NavigateUrl = "skype:username?call"; 当用户按下它时，他重定向
api - 如何检测电子邮件是否是 Google 帐户？
我和这里的一些人正在创业。我们目前正在使用 Google OpenID API 来管理注册和登录我们的应用程序，但我们希望迁移到更简单的用户注册模型。为此，我们需要知道是否有办法检测电子邮件(不是 g
django - “帐户”对象没有属性 'get_absolute_url'
尝试访问我的 sitemap.xml 时，我收到此错误: 'Account' object has no attribute 'get_absolute_url' on line 112. 109.

首页

博学

6Ren·AI

商城

Azure ArmClient 未找到我的帐户之一的订阅