我需要服务主体来运行Get-AzADServicePrincipal -SearchString "sa-*"才能在部署过程中找到ApplicationIDs
我必须为此服务主体分配哪些权限?
在理想情况下,这些应该允许只读
答案 0 :(得分:1)
假设powershell命令实际上在后台使用图形,则必须为其赋予directory.read.all api权限。
但是,如果这不起作用,则必须将服务主体分配给租户中有权读取诸如sp信息的角色。目录读者角色应该能够。请注意,最多可能需要24小时才能生效。