我使用 rbac 和订阅 ID 创建了一个服务主体,我能够使用这个 sp 和这个登录名登录和使用 Azure 的所有 CLI 调用
(创建 SP az ad sp create-for-rbac -n "AppName1" --role contributor --scopes /subscriptions//resourceGroups/)
但是,当我要求计费信息为:az 消费使用列表 --subscription Unauthorized。请求编号:
我不确定要添加什么身份验证权限范围来启用此功能。尝试了太多东西,不知何故我觉得我的方向不对。任何帮助将不胜感激。