我是一名Microsoft员工,我是Azure的新手。我想在我的内部Microsoft Azure订阅上部署服务主体。使用Azure CLI,当我运行
az ad sp create-for-rbac --name $spn_name字符串
我收到错误“权限不足,无法完成操作”。此处的文档(https://learn.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli?view=azure-cli-latest)使我看起来似乎没有正确配置Azure Active Directory。
我的内部订阅中没有Azure Active Directory。是否需要添加此服务?如果需要,如何在Microsoft内部帐户上设置此服务?是否有方法在没有Azure Active Directory的情况下创建服务主体?
3条答案
按热度按时间dsf9zpds1#
似乎问题是我的SP名称不唯一。更改名称为我解决了这个问题。
kjthegm62#
没有管理员角色的普通用户也可以使用Azure CLI创建服务原则。如果您要从应用程序创建服务原则,则需要应用程序权限。请通过similar question来帮助解决您的问题。
xv8emn3q3#
不需要您具有管理员权限。
如果您的账户的用户类型只是租户中的会员,请确保在门户-> AAD ->用户设置->用户可以注册应用程序中为是。
x1c 0d1x的数据