我正在尝试将 Azure CDN 添加为服务帐户,以便将其连接到 KeyVault。
遵循官方指南和其他建议,例如无法将 Microsoft.Azure.Cdn 服务主体添加到 Key Vault 访问策略 https://stackoverflow.com/questions/58329497/cant-add-microsoft-azure-cdn-service-principal-to-key-vault-access-policies
然而这个命令:
New-AzureRmADServicePrincipal -ApplicationId "205478c0-bd83-4e1b-a9d6-db63a3e1e1c8"
给我这个错误:
New-AzureRmADServicePrincipal :使用此权限时,正在创建的服务主体的支持应用程序必须位于本地租户中。
即使我使用以下命令将上下文设置为正确的租户之后Set-AzureRmContext -TenantId xxx.
任何帮助表示赞赏!
错误
使用此权限时,所创建的服务主体的支持应用程序必须位于本地租户中。
当您在 AAD 中没有足够的权限为不同租户中定义的应用程序添加服务主体时,会报告此错误。这是例如的情况普通用户,没有任何特定的 Azure Active Directory 角色。对于全局管理员或应用程序管理员(或可能其他角色),该命令将成功(请注意,这些是AAD 管理角色 https://learn.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-assign-admin-roles, not RBAC 角色 https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles用于资源)。
az cli 调用创建主体可能会报告相同的错误:
az ad sp create --id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
