我的情况如下:我想创建一个 Azure 服务主体。但是当我尝试使用这个命令az ad sp create-for-rbac时,我总是得到错误“ Insufficient privileges to complete the operation.”
我是否正确地假设出现这种情况是因为我被普通用户邀请参加此订阅?
为了扩展我的权限,我是否需要在此订阅中被分配管理员角色?
6795 次
2 回答
2
您可能不是用户访问管理员,因为这是一个需要非常明确地设置的角色。
最后,原因很简单:您“权限不足,无法完成操作”。您可以在此处继续阅读并尝试了解 Azure 资源的角色定义。
于 2020-01-27T12:10:39.783 回答
2
az ad sp create-for-rbac需要订阅/资源组中的权限(具体是所有者或用户访问管理员角色),此外还需要链接的 Azure Active Directory 中的权限来注册应用程序(因为该命令会创建应用程序注册)。
于 2020-01-27T12:11:40.313 回答