Question

我是Microsoft员工，并且刚接触Azure。我想在内部Microsoft Azure订阅上部署服务主体。在我运行时使用Azure CLI

az ad sp create-for-rbac --name $spn_name

我收到错误消息“权限不足，无法完成操作”。这里的文档（https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli?view=azure-cli-latest）使得我似乎没有正确配置Azure Active Directory。

我的内部订阅上没有Azure Active Directory。我需要添加吗？如果是这样，如何在我的Microsoft内部帐户上进行设置？是否可以在没有Azure Active Directory的情况下创建服务主体？

Answer 1

没有管理员角色的普通用户也可以使用Azure CLI创建服务原理。如果方案是从应用程序创建服务原理，则需要应用程序权限。请仔细查看similar question，这有助于解决您的问题。

Answer 2

不需要您具有管理员权限。

如果您帐户的用户类型只是租户中的成员。确保在门户中-> AAD->用户设置->用户可以注册应用程序为是。

Answer 3

问题似乎是我的SP名称不是唯一的。更改名称为我解决了这个问题。