0

尽管低于配额,但我无法在 Azure 中创建任何新的 SP。如果我运行:

 az ad sp create-for-rbac

我明白了

 The directory object quota limit for the Principal has been exceeded. Please ask your administrator to increase the quota limit or delete objects to reduce the used quota.

当我这样做时:

 az ad sp list --show-mine | grep objectId | wc -l

或这个

 az ad app list --show-mine | grep displayName | wc -l

它表明我没有很多应用程序/服务主体(默认限制为 250。)

4

1 回答 1

2

原来 Azure 有一个秘密的应用程序“回收站”!

我做了以下操作来清空这个回收站

Install-Module -Name AzureAd -AllowClobber -Scope CurrentUser

Get-AzureADDeletedApplication -all 1 | ForEach-Object { Remove-AzureADdeletedApplication -ObjectId $_.ObjectId  }

这将永久删除所有已删除的应用程序(您拥有的)。如果您想更有选择性,请运行:

Get-AzureADDeletedApplication -all 1

并通过每个应用程序删除它,如下所示:

Remove-AzureADdeletedApplication -ObjectId 00000000-0000-0000-0000-000000000000
于 2019-11-19T13:23:27.463 回答