0

我正在Microsoft 托管代理上从 Azure Devops运行az role assignment list -g

我没有在结果中看到 principalName 参数。但是当我在 VsCode 中的本地运行时,我看到了 principalName。我检查了 MS 代理和本地的 az cli 版本,它们是相同的 2.5.1

想知道我错过了什么......

下面是我在运行上述命令后在 Azure Devops 中得到的

{
    "canDelegate": xxx,
    "id": xxx,
    "name": xxx,
    "principalId": xxx,
    "principalType": xxx,
    "resourceGroup": xxx,
    "roleDefinitionId": xxx,
    "scope": xxx,
    "type": "Microsoft.Authorization/roleAssignments"
}
4

2 回答 2

0

当我从 Azure Devops 运行 az role assignment list 时,为什么看不到 Principal Name?

Azure CLI我可以通过我这边的任务重现这个问题。

我发现github上有一个类似的问题Azure cli,所以,这个问题恐怕没有在azure cli任务上解决,它仍然存在。

要解决/验证此问题,您可以尝试使用 Azure Powershell 任务登录并执行该命令行:

az login -u <username> -p <password>

az role assignment list --resource-group rgname

结果:

在此处输入图像描述

希望这可以帮助。

于 2020-05-15T10:03:16.693 回答
0

微软帮助解决了这个问题。您的服务主体需要对应用程序权限的目录读取访问权限。这将解决问题。

于 2020-05-22T04:40:11.497 回答