0

我使用 rbac 和订阅 ID 创建了一个服务主体,我能够使用这个 sp 和这个登录名登录和使用 Azure 的所有 CLI 调用

(创建 SP az ad sp create-for-rbac -n "AppName1" --role contributor --scopes /subscriptions//resourceGroups/)

但是,当我要求计费信息为:az 消费使用列表 --subscription Unauthorized。请求编号:

我不确定要添加什么身份验证权限范围来启用此功能。尝试了太多东西,不知何故我觉得我的方向不对。任何帮助将不胜感激。

4

2 回答 2

1

在点击计费/使用之前,您是否使用以下命令使用服务原则登录?

az login --service-principal -u <app-url> -p <password-or-cert> --tenant <tenant>

于 2020-07-31T07:25:56.923 回答
1

我认为问题在于您在资源组级别分配了“贡献者”角色,然后尝试访问订阅级别的资源。由于您没有权限,因此您会收到此“未经授权”错误。

要解决此问题,请尝试在订阅级别为此服务主体分配“参与者”角色。

于 2020-07-31T08:13:21.180 回答