0

如何使用 Set-AzDataLakeStoreItemAclEntry 设置服务主体的 ACL 权限?

它允许我使用带有 SP 的 ObjectID 的 User 作为 AceType。但是 ACL 列表中使用的图标看起来会有所不同。它会像

如果我使用: Set-AzDataLakeStoreItemAclEntry -Account *** -Path /*** -AceType Other -Id "**********" -Permissions rwx

它将返回错误消息“修改 ACL 条目时出错:ObjectID:rwx for path/*** MODIFYACLENTRIES failed with HttpStatus:Forbidden ....”

4

1 回答 1

0

问题在于使用正确的 SPN 对象 ID。

我们将使用来自以下位置的对象 ID:Azure Portal->AAD (azure active directory)->Enterprise Applications (not from app registration)->your app id -> Get the guid from the objectid column

于 2020-09-02T20:41:10.360 回答