Azure Service principle需要什么访问权限才能从AAD中列出用户信息,目录读取,组读取,用户读取图形API权限已授予Service principal。在Azure CLI中使用Az AD用户列表命令时,仍然显示错误:权限不足。服务主体列出用户还需要哪些其他访问权限?
gijlo24d1#
我注册了一个Azure AD应用,并添加了Application类型的**User.Read.All**API权限,如下所示:
User.Read.All
现在,我运行下面的CLI命令通过服务主体连接Azure:
az login --service-principal -u <appID> -p <clientsecret> --tenant <tenantID> --allow-no-subscriptions
回复:
当我运行下面的CLI命令时,我成功地得到了响应,其中包含用户列表,如下所示:
az ad user list
在您的情况下,请确保将**User.Read.AllApplication权限添加到服务主体,并授予admin consent**。
1条答案
按热度按时间gijlo24d1#
我注册了一个Azure AD应用,并添加了Application类型的**
User.Read.All
**API权限,如下所示:现在,我运行下面的CLI命令通过服务主体连接Azure:
回复:
当我运行下面的CLI命令时,我成功地得到了响应,其中包含用户列表,如下所示:
回复:
在您的情况下,请确保将**
User.Read.All
Application权限添加到服务主体,并授予admin consent**。