个人中心
gpt4 book ai didi

azure - 通过 ServicePrincipal 将 Get-AzureRmRoleAssignment 用作应用程序所需的确切权限是什么

转载 作者:行者123 更新时间:2023-12-03 04:20:22 27 4
gpt4 key购买 nike

我看过帖子like this one使用 Login-AzureRmAccount 登录时,对于允许 ServicePrincipal 调用 Get-AzureRmRoleAssignment 究竟需要什么权限存在混淆。

就我而言,如果我使用 -debug 标志调用 Get-AzureRmRoleAssignment,我可以在 HTTP 响应正文中捕获以下错误:

Body:
{
  "odata.error": {
    "code": "Authorization_RequestDenied",
    "message": {
      "lang": "en",
      "value": "Insufficient privileges to complete the operation."
    }
  }
}

我已为应用程序设置权限如下...首先是 Azure AD 访问:

Azure AD perms

然后是 Microsoft Graph 访问:

MS Graph perms

这仍然会给出 authZ 失败错误。我什至尝试过一个实验,我为应用程序提供了每个 API 的所有权限,但这仍然不起作用。

缺少什么?到底需要什么权限才能允许只读编程访问来列出此调用的角色分配?

最佳答案

首先,正如我在这种情况下回答的那样,Get-AzureRmRoleAssignment不仅需要具有 Azure REST API 权限的角色分配的读取访问权限,而且还需要 使用 Azure AD Graph API 读取目录数据权限。添加权限后,

添加 AAD Graph API 权限:

您还需要点击授予权限按钮以获得管理员同意

enter image description here

添加 Azure REST API 权限:

此外,在为您的 sp 添加 AAD 图形 API 权限之前,请通过从订阅 RBAC(IAM) 为其分配角色(例如贡献者角色),确保您的 sp 具有 Azure REST API 的权限。

enter image description here

我对此进行了测试并成功了。

关于azure - 通过 ServicePrincipal 将 Get-AzureRmRoleAssignment 用作应用程序所需的确切权限是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49746139/

27 4 0
文章推荐: azure - azure 函数的自定义输入和输出字段
文章推荐: python-3.x - pyodbc Azure 瞬时错误
文章推荐: azure - cosmos documentDB 中是否存在带有搜索直到规则的查询
文章推荐: azure - 使用 Azure 进行本地托管
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com