我尝试使用 Azure DevOps 管道中的 Azure CLI 在 Azure AD 中创建应用注册。感谢任务AzureCLI@2 (preview)。但它给出了以下错误。
“az:错误:权限不足,无法完成操作。”
但是,当我从 Azure 门户 Cloud Shell 运行此脚本时,它运行良好。
你知道如何解决这个问题吗?
谢谢
1 回答
2
但是,当我从 Azure 门户 Cloud Shell 运行此脚本时,它运行良好。
在 azure cloud shell 中,它使用您登录到 cloud shell 的用户帐户的凭据。如果有效,则仅表示您的用户帐户有权创建 AD 应用程序(应用程序注册)。
你知道如何解决这个问题吗?
当您创建 Azure 资源管理器服务连接以使用 时AzureCLI@2 (preview),系统会自动为您创建一个 AD 应用程序,请检查此链接。如果您将此服务连接与 一起使用AzureCLI@2 (preview),它将使用您租户中 AD 应用程序的服务主体的凭据。有关服务主体和 AD App 的概念,请参阅此链接。
要解决此问题,请导航到Azure Active Directory门户中的 -> App registrations-> All applications-> 找到与服务连接对应的应用程序,其名称应为organizationname-projectname-513f22f1-befd-xxxxxxcfe90f1. 然后单击它-> 添加权限,如屏幕截图(注意:您的用户帐户需要管理员角色才能单击Grant admin consent按钮,例如Global admin)。
授予权限后,稍等片刻,服务连接的服务主体将能够创建 AD App,Azure CLI 任务应该可以正常工作。
于 2019-12-19T01:55:21.563 回答