使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied

2024-04-29

我有一个 VSTS 使用的服务主体来运行 Azure Powershell 脚本。我试图调用的命令是Get-AzureRmRoleAssignment。我收到以下错误消息

  "Exception": {
     "Request": {
       "Method": "POST",
       "RequestUri": "https://graph.windows.net/********/getObjectsByObjectIds?api-version=1.6",
       "Properties": "System.Collections.Generic.Dictionary`2[System.String,System.Object]",
       "Headers": "System.Collections.Generic.Dictionary`2[System.String,System.Collections.Generic.IEnumerable`1[System.String]]"
     },
     "Response": {
       "StatusCode": 403,
       "ReasonPhrase": "Forbidden",
       "Content": {
         "odata.error": {
           "code": "Authorization_RequestDenied",
           "message": {
             "lang": "en",
             "value": "Insufficient privileges to complete the operation."
           }
         }
       },
       "Headers": "System.Collections.Generic.Dictionary`2[System.String,System.Collections.Generic.IEnumerable`1[System.String]]"
}
}

我已验证服务主体具有角色分配的读取访问权限。

实际上，这个powershell脚本Get-AzureRmRoleAssignment不仅需要具有 Azure REST API 权限的角色分配的读取访问权限但也需要使用 Azure AD Graph API 读取目录数据权限.

我们可以使用 Fiddler 来找出该命令调用了哪个 API：

代表着Get-AzureRmRoleAssignment需要调用3个API来完成操作。其中两个是 Azure REST API，其中之一是 Azure AD Graph API：

POST https://graph.windows.net/<tenantID>/getObjectsByObjectIds?api-version=1.6

解决方案：

So, check if your sp has permissions to read directory data permission.(You'd better add Read directory data permission both Application permissions and Delegated permissions and then click Grant permissions button). Here is my test result:

希望这可以帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied 的相关文章

以 UTF8 而不是 UTF16 输出 DataTable XML

我有一个 DataTable 我正在使用 WriteXML 创建一个 XML 文件尽管我在以 UTF 16 编码导出它时遇到问题并且似乎没有明显的方法来更改它我了解 NET 在字符串内部使用 UTF 16 这是正确的吗然后我通过
正则表达式 - 匹配不包含字符串的模式

我对正则表达式很陌生并且一直在寻找方法来做到这一点但没有成功给定一个字符串我想删除以 abc 开头以 abc 结尾且中间不包含 abc 的任何模式如果我做 abc abc abc 它将匹配以 b 开头以 abc 结尾并且中间包
错误：模块“html”不提供视图引擎（Express）

我正在尝试设置一个简单的路由应用程序但在渲染页面时不断遇到错误 Error Module html does not provide a view engine 奇怪的是我已经在 app js 文件中指定了视图引擎但仍然收到错误 app
Javascript/jQuery 外部高度()

Does idOfLememt outerHeight 对所有浏览器产生相同的结果 IE7 有什么不同吗只要去http api jquery com outerHeight http api jquery com outerHeight
Android 的代码覆盖率[重复]

这个问题在这里已经有答案了可能的重复 Android测试代码覆盖率 Eclipse https stackoverflow com questions 3282702 android test code coverage eclipse
关闭扫描仪是否会影响性能

我正在解决一个竞争问题在问题中我正在使用扫描仪获取用户输入这是 2 个代码段一个关闭扫描器一个不关闭扫描器关闭扫描仪 import java util Scanner public class JImSelection publ
Angular 2：使用正则表达式进行数字验证

我正在尝试验证 IE 11 中的数字字段
防止 Ada DLL 中的名称损坏

有没有一种简单的方法可以防止在创建 Ada DLL 时 Ada 名称被破坏这是我的 adb 代码 with Ada Text IO package body testDLL is procedure Print Call is begin
Swift 中的 quitFirstResponder

我怎样才能用Apple的新语言实现它 Objective C 代码 void touchesBegan NSSet touches withEvent UIEvent event for UIView view in self view s
Maven2继承

如果我有一个父 pom 并且想将其继承到多个项目我通常通过添加到项目顶部来做到这一点
文本处理问题：删除其中一列不包含特定值的行

我有一个制表符分隔的文件如下所示 input sequence match sequence score receptor group epitope antigen organism ASRPPGGVNEQF ASRPPGGVNEQF
如何用LoaderManager自动重新查询

我有一个应用程序显示来自 SQLite DB 的数据并且数据不断变化所以显然我认为我应该使用 LoaderManager 来显示数据我读过一些关于将 LoaderManager 与 SQLite 结合使用的内容然后看到了亚历克斯
用 Beautiful Soup 进行抓取：为什么 get_text 方法不返回该元素的文本？

最近我一直在用 python 开发一个项目其中涉及抓取一些网站的一些代理我遇到的问题是当我尝试抓取某个知名代理站点时当我要求 Beautiful Soup 查找 IP 在代理表中的位置时它并没有按照我的预期执行操作我将尝试查找每
使用并非为 IOC 设计的遗留应用程序避免服务定位器反模式

我经常读到IOC 中的服务定位器是一种反模式 http blog ploeh dk 2010 02 03 ServiceLocatorIsAnAntiPattern aspx 去年我们在工作中的应用程序中引入了 IOC 具体来说是 Nin
JavaScript 中“键”的类型是什么？

当我失去焦点并开始思考一个愚蠢的问题时我遇到了这样的时刻 var a b value b 的类型是什么我的意思不是值的类型而是标记为 b 的实际键背景当我必须创建一个字符串键时我开始想知道这一点 var a b value
从 Teradata sql Assistant 将结果导出到 Excel 工作表

我想通过在 Teradata SQL Assistant 中运行查询将结果导出到 Excel 工作表中我使用了复制粘贴但没有用提前致谢如果您将答案返回到 SQL Assistant 您应该能够从文件菜单中选择保存答案集然后
如何在 Symfony 4 中为测试环境设置数据库

我对如何在 symfony 4 中为测试环境设置数据库感到困惑我曾经在配置测试 ymlsymfony 3 及以下版本中的文件最佳做法是什么我应该重新创建一个学说 yaml文件输入配置包测试该文档提到如何通过编辑 phpunit
尝试了解天蓝色云服务中的负载平衡

我正在维护一个天蓝色的云服务它有 1 个 Web 角色和几个辅助角色该网络角色有多个实例当我从资源中打开云服务时我可以看到服务端点和公共IP地址我想了解这个蔚蓝云服务中的流量负载是如何平衡的我搜索了负载均衡器但在订阅中找不到它
将 read.csv 与符号链接文件一起使用

我正在尝试做什么我的源文件非常大我想避免将其复制到其他文件夹中我决定创建一个指向大文件的符号链接并想使用read csv读取文件文件夹结构项目1 数据源文件 csv 项目2 数据别名到源文件 csv 什么地方出了错读取源文件
GAE 无法部署到 App Engine

我正在尝试从 Eclipse 发布 Web 应用程序我在 GAE 上创建了四个项目可以通过登录我的帐户并查看控制台来查看它们我已经改变了appengine web xml到项目的应用程序 ID 如果我将其更改为 GAE 上第一个创建的

随机推荐

如何在类组件中使用 setState 以正确的方式更新数组内对象的属性？

我有一个处于状态的对象数组其结构如下 const arrayOfTests id 1 name test1 description test description id 2 name test2 description test des
在没有 Webpack 的情况下从 NPM 模块解析 Sass @import

有没有办法做到这一点我讨厌那些巨大的道路 node modules etc 我的构建工具是 NPM 脚本我的模块捆绑器是 Rollup 如果这有什么区别的话对于node sass 您可以使用该选项 importer my import
将 NA 替换为 NA 前后情况的平均值

假设我有以下数据框 t lt c 1 1 2 4 5 4 u lt c 1 3 4 5 4 2 v lt c 2 3 4 5 NA 2 w lt c NA 3 4 5 2 3 x lt c 2 3 4 5 6 NA df lt data f
将触摸转移到父视图而不禁用子视图的用户交互

我在视图控制器的视图上有一个 UIView UIView 上添加了平移手势现在我想将触摸转移到父视图视图控制器的视图以便父视图也调用触摸委托方法并且 UIView 也被平移取决于你想做什么如果你想让视图控制器知道 UIView
jQuery Mobile 断开链接。正确的使用方法是什么？

我将 jQuery Mobile 添加到我的项目中因为我希望滑动事件触发 Bootstrap 轮播滚动用它编码一天左右后我注意到内部链接不再起作用我可以使用以下两个页面 test1 html 可靠地重现这一点 a href test
一种在没有 form_for 或 form_tag 的情况下使用 Rails 表单助手的方法

我正在尝试迭代我的 Rails 模型FlsCenter并在选择特定 ActiveRecord 时执行一些简单的 JavaScript 我怎样才能使用类似的东西f select并实现这一目标
使用 Selenium IDE 单击 Google 地图

我无法创建 Selenium 测试用例来自动点击 Google 地图具体来说通过单击地图来创建标记 IDE中的录制功能记录功能将我的鼠标点击记录为 tr td click td td div id map canvas div 3
在 Eclipse 中编写链接特定行的注释

我正在 Java 中使用 Eclipse 并且处理很长的类我需要这样的功能在方法的顶部注释中例如有一个由该方法执行的操作列表对于列出的每个操作我想将注释的一部分超链接到相关代码的特定行然后使用 Ctrl Click 到该行
使用 ffmpeg 在纯色背景上叠加延时视频

我有很多名为的主页屏幕截图homescreen000001 png homescreen000002 png等我正在尝试使用 ffmpeg 创建这些图像的延时视频当我运行以下命令时它通常可以正常工作 ffmpeg f image2 i
如何引用多个 User_ID 并将其保存到单个表单中，并在索引/显示 Rails 4 应用程序页面中显示所述 ID

大家好我正在用 Rails 4 Ruby 2 2 构建一个 CAD 应用程序在我的呼叫表单中我有一个框允许调度员选择最多 4 个设备发送到呼叫布局见下文这个问题的简短和狭窄是找出如何保存和访问在 Users 模型中找到的 4
hourly()' aria-label='laravel 5 时间表适用于 ->cron('* */1 * * *') 但不适用于 ->hourly()'> laravel 5 时间表适用于 ->cron('* */1 * * *') 但不适用于 ->hourly()

我创建一个命令控制器这是我的代码
向类添加属性的更 Pythonic 方式？

我正在使用来自两个不同网页的数据集但对于同一个人数据集是合法信息一些数据在第一页上可用因此我使用正确的信息初始化被告对象并将我当前没有数据的属性设置为null 这是班级 class Defendant object holds d
如何为Python的mechanize设置超时值？

如何为Python的mechanize设置超时值亚历克斯是正确的 mechanize urlopen需要一个timeout争论因此只需插入一些浮点型秒数 http docs python org library socket html
有人使用 Hibernate 使用 Elasticache 作为二级缓存吗？

我发现一些线程说这是可行的但没有找到具体的说明或配置信息我也想从 Beanstalk 执行此操作应用程序应该部署到 beanstalk 并使用将 hibernate 指向 elasticache 实例的配置是的我们能够使用二级缓存
由于不支持 URL 类型 http，因此无法打开该文件

使用 iOS 9 我正在尝试使用NSFileManager s moveItemAtURL do print localURL http localhost 3000 api v1 activities print cacheFile fi
JPA Criteria API 任意数量的联接/子查询

我需要使用以下实体构建相交类型查询为了清楚起见减少了实体 Entity and other stuff public class Member Id private Long id private String name Entity
Mysql INSERT IGNORE 如果两列中的特定行值已经存在

CurrencyAbbreviation CurrencyRate DateOfCurrencyRate AUD 1 1 2013 01 01 USD 1 1 2013 01 01 EUR 1 1 2013 01 01 想要防止插入具有相同
Java如何处理IF语句和效率

我只是好奇 Java 实际是如何工作的if声明注意当我在下面说组件时我指的是语句检查的各个部分例如a b c 哪个在计算方面更有效 if a b c do stuff or if a if b if c do stuff 我之所
如何为自定义视图组实现 Android Accessibility

我有一个从 ViewGroup 扩展的 CustomViewGroup 其中我有 2 个文本视图和 3 4 个不同的按钮这些按钮是我从不同的 XML 文件中填充的我的问题是它似乎无法访问我最后需要做什么才能看到问题所在您能给我指点有
使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied

我有一个 VSTS 使用的服务主体来运行 Azure Powershell 脚本我试图调用的命令是Get AzureRmRoleAssignment 我收到以下错误消息 Exception Request Method POST Requ

使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied

使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied 的相关文章

随机推荐

热门标签