代码之家  ›  专栏  ›  技术社区  ›  Nilay Mehta

对象ID为xxx的客户端xxx无权在作用域上执行操作microsoft.resources/subscriptions/resourcegroups/write'

azure-active-directory azure
  •  4
  • Nilay Mehta  · 技术社区  · 6 年前

    我正在尝试使用Azure Management SDK动态创建资源组 以下是我的Azure配置详细信息 

    subscription=<private-data>
client=<private-data>
key=<private-data>
tenant=<private-data>
managementURI=https://management.core.windows.net/
baseURL=https://management.azure.com/
authURL=https://login.windows.net/
graphURL=https://graph.windows.net/

    这是创建资源的代码 

    // Credentials
AzureCredentials credentials = new AzureCredentialsFactory()
    .FromFile("azureauth.properties");
string resourceName = GetRandomString();

// Create Azure Instance
var azure = Azure
        .Configure()
        .Authenticate(credentials)
        .WithDefaultSubscription();

// Create a Resource Group
azure.ResourceGroups
        .Define(resourceName)
        .WithRegion(Region.USWest)
        .Create();

    我得到的错误是:

    具有对象ID的客户端“AE8BC2EA-9680-4F66-934C-AD40B82C30AC” “AE8BC2EA-9680-4F66-934C-AD40B82C30AC”无权 执行操作 作用域上的“microsoft.resources/subscriptions/resourcegroups/write” '/subscriptions/e9d6100-a82a-48ca-b6f8-51b06a1eebe6/resourcegroups/5oxjhjic'。

    我已经按照规定的步骤 https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal
    我也在尝试 全局管理员 解释

    1 回复  |  直到 6 年前
        1
  •  4
  •   4c74356b41    6 年前

    显然,您不能尝试使用全局管理员。您需要转到订阅并授予objectid'ae8bc2ea-9680-4f66-934c-ad40b82c30ac'参与者权限(简单方法)或创建满足您需要的自定义角色(或图预定义角色)。

    您可以使用门户进行此操作或使用Azure PowerShell: 

    New-AzRoleAssignment -ObjectId 'ae8bc2ea-9680-4f66-934c-ad40b82c30ac' -Scope '/subscriptions/e9d61100-a82a-48ca-b6f8-51b06a1eebe6' -RoleDefinitionName contributor

    等效的azure cli命令是: 

    az role assignment create --assignee-object-id ae8bc2ea-9680-4f66-934c-ad40b82c30ac --scope subscriptions/e9d61100-a82a-48ca-b6f8-51b06a1eebe6 --role contributor
    推荐文章
    BPengu  ·  发现运算符-eq的操作数无效
    5 月前
    Scott  ·  Terraform Azure包含带有子网部署的NSG
    5 月前
    akaparadox  ·  使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌
    6 月前
    nop  ·  如何在本地环境中加载secrets.json而不是在ASP。NET核心?
    6 月前
    Amit Kanala  ·  我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众
    6 月前
    Adnane Bady Soussi  ·  我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误
    6 月前
    Luca  ·  问题/如何使用GRAPH API获取我的SharePoint网站的文档库
    6 月前
    VivekAnandChakravarthy  ·  在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错
    6 月前
    Romeo  ·  密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库
    6 月前
    T McKeown  ·  您是否可以使用Azure API/M调用基于WCF SOAP的端点?
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号