目前,我正在尝试从使用服务主体登录的 GitHub 操作中读取 Active Directory 组的 ObjectId。
服务主体是具有以下附加权限的贡献者:
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/read"
使用 Azure CLI 运行以下命令时:
az ad group show -g {NAME OF GROUP}
我收到以下输出:
ValidationError: Insufficient privileges to complete the operation.
Error: Error: az cli script failed.
我尝试通过以下权限通过 Microsoft Graph API 向服务主体授予权限:
Directory.Read.All (Granted)
Group.Read.All (Granted)
但是,这些不足以授予读取权限。