我正在Az
使用 Powershell 连接:
Connect-AzureAd
然后,我正在尝试执行命令:
Get-AzRoleAssignment -ResourceGroupName 'devtest' -ResourceName 'SA-name' -ResourceType 'Microsoft.Storage/storageAccounts'
一切都很好,我得到了结果。-Debug
我看到的标志是Az
执行 API 方法:
POST https://graph.microsoft.com/v1.0/directoryObjects/microsoft.graph.getByIds
然后,我转到Graph Explorer并尝试使用我登录的相同帐户从那里执行相同的方法,Az
并且我从调用中收到授权错误:
当我检查时,我需要什么样的特权才能执行此操作,我可以看到我的帐户无法Directory.Read.All
获得许可。
所以问题是,为什么允许我使用同一个帐户从Powershell
tha执行更多操作?graph