代码之家  ›  专栏  ›  技术社区  ›  Vdex

如何授予对azure注册应用程序的订阅访问权限?

azure-active-directory azure
  •  0
  • Vdex  · 技术社区  · 7 年前

    我正在尝试设置octopus以将资源部署到azure。

    在azure active directory下,我添加了一个新的应用程序注册,并生成了一个密钥和一个带有正确的应用程序id、租户id和密钥的连接章鱼。

    该组织有多个与环境相对应的azure订阅,因此我注意到,如果我使用“visual studio professional msdn”订阅的订阅id,它将工作并创建资源,但是如果我尝试使用任何其他组织订阅id,我将获得以下错误:

    登录azurermaccount:提供的帐户c0b2…….76a6不 有权访问订阅ID“f06…….2aa3”。请尝试登录 使用不同的凭据或订阅ID。

    我已经查看了应用程序注册的所有设置,并授予它所有可用的“WindowsAzureActiveDirectory”权限,但仍然没有成功。

    如何授予此应用程序注册权限,以便它可以访问相关订阅?

    1 回复  |  直到 7 年前
        1
  •  3
  •   juunas    7 年前

    您需要在订阅/资源组/资源上为应用程序指定一个您希望它能够访问的角色。

    因此,例如,您可以转到订阅的“访问控制”(IAM)选项卡,并将参与者角色赋予应用程序,从而允许应用程序读取和修改订阅中的任何内容。 如果需要的话,你也可以给一个更有限的角色。 角色也可以应用于较低的范围,如资源组。

    文档中的更多信息: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal

    推荐文章
    BPengu  ·  发现运算符-eq的操作数无效
    1 年前
    Scott  ·  Terraform Azure包含带有子网部署的NSG
    1 年前
    akaparadox  ·  使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌
    1 年前
    nop  ·  如何在本地环境中加载secrets.json而不是在ASP。NET核心?
    1 年前
    Amit Kanala  ·  我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众
    1 年前
    Adnane Bady Soussi  ·  我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误
    1 年前
    Luca  ·  问题/如何使用GRAPH API获取我的SharePoint网站的文档库
    1 年前
    VivekAnandChakravarthy  ·  在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错
    1 年前
    Romeo  ·  密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库
    1 年前
    T McKeown  ·  您是否可以使用Azure API/M调用基于WCF SOAP的端点?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号