Azure 对 microsoft.aadiam/diagnosticSettings/write 的权限-6ren

Azure 对 microsoft.aadiam/diagnosticSettings/write 的权限

转载作者：行者123 更新时间：2023-12-05 07:27:58

33

4

我尝试使用以下 URL 通过 REST 调用上述 API 提供程序: https://management.azure.com/providers/microsoft.aadiam/diagnosticSettings与api-version=2017-04-01-preview

但是，即使我使用的服务主体是 AAD 租户中“全局管理员”角色的成员，我也会收到无权执行操作错误。

不过这个端点似乎没有记录。有人知道使用服务主体调用此 API 端点需要什么吗？

谢谢，大卫

最佳答案

尝试在 AD 应用中使用 microsoft.aadiam/diagnosticsettings/write 操作添加自定义角色。

根据doc ，您可以使用自定义角色进行操作。

This article lists the operations available for each Azure Resource Manager resource provider. These operations can be used in custom roles to provide granular role-based access control (RBAC) to resources in Azure.

有关创建自定义角色的更多详细信息，请参阅此 link .

示例:

{
  "Name":  "Test Operator",
  "Id":  "88888888-8888-8888-8888-888888888888",
  "IsCustom":  true,
  "Description":  "xxxxxx",
  "Actions":  [
                  microsoft.aadiam/diagnosticsettings/write,
                  microsoft.aadiam/diagnosticsettings/read
  ],
  "NotActions":  [

                 ],
  "DataActions":  [

                  ],
  "NotDataActions":  [

                     ],
  "AssignableScopes":  [
                           "/subscriptions/{subscriptionId1}",
                           "/subscriptions/{subscriptionId2}",
                           "/subscriptions/{subscriptionId3}"
                       ]
}

更新:

您可以使用具有全局管理员角色的用户帐户，请参阅以下步骤。

1.导航到Azure Active Directory -> 诊断设置 -> 添加诊断设置 -> 设置属性并打开开发者工具(F12) ->保存。

2.在我们捕获的请求中，复制Bearer token。

3.然后我们就可以在postman中测试api了。

请求网址:

Put https://management.azure.com/providers/microsoft.aadiam/diagnosticSettings/{name}?api-version=2017-04-01-preview

请求 header :

请求正文:

{
  "properties": {
    "logs": [
      {
        "category": "AuditLogs",
        "enabled": true,
        "retentionPolicy": {
          "days": 0,
          "enabled": false
        }
      },
      {
        "category": "SignInLogs",
        "enabled": true,
        "retentionPolicy": {
          "days": 0,
          "enabled": false
        }
      }
    ],
    "metrics": [],
    "storageAccountId": "/subscriptions/xxxx/resourceGroups/xxx/providers/Microsoft.Storage/storageAccounts/xxx"
  }
}

它对我有用。

关于Azure 对 microsoft.aadiam/diagnosticSettings/write 的权限，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53666223/

33

4

0

文章推荐： php - 将文件插入 SQL 数据库并检索它

文章推荐： javascript - 从使用 VideoJS 录制的视频 blob 中提取图片

Azure 对 microsoft.aadiam/diagnosticSettings/write 的权限
我尝试使用以下 URL 通过 REST 调用上述 API 提供程序: https://management.azure.com/providers/microsoft.aadiam/diagnosti

首页

博学

6Ren·AI

商城

Azure 对 microsoft.aadiam/diagnosticSettings/write 的权限