gpt4 book ai didi

azure - 为 Azure CDN 创建服务主体失败,并出现租户权限错误

转载 作者:行者123 更新时间:2023-12-03 16:37:18 26 4
gpt4 key购买 nike

我正在尝试将 Azure CDN 添加为服务帐户,以便将其连接到 KeyVault。
遵循官方指南和其他建议,例如 Can't add Microsoft.Azure.Cdn service principal to Key Vault access policies

但是这个命令:

New-AzureRmADServicePrincipal -ApplicationId "205478c0-bd83-4e1b-a9d6-db63a3e1e1c8"

给我这个错误:

New-AzureRmADServicePrincipal:使用此权限时,正在创建的服务主体的支持应用程序必须位于本地租户中。

即使在我使用 Set-AzureRmContext -TenantId xxx 将上下文设置为正确的租户之后。
感谢任何帮助!

最佳答案

错误

When using this permission, the backing application of the service principal being created must in the local tenant.

当您在 AAD 中没有足够的权限为不同租户中定义的应用程序添加服务主体时,会报告此错误。这是例如的情况普通用户,没有任何特定的 Azure Active Directory 角色。使用全局管理员或应用程序管理员(或可能其他角色),该命令将成功(请注意,这些是 AAD Administrative Roles ,而不是用于资源的 RBAC roles )。

创建主体的 az cli 调用可能会报告相同的错误:

az ad sp create --id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8

关于azure - 为 Azure CDN 创建服务主体失败,并出现租户权限错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60004010/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com