将 Azure 策略定义部署到管理组权限
我正在尝试将一些策略定义部署到管理组,但是我遇到了授权错误。
我通过 Azure devops 运行 Azure PowerShell 脚本并利用 New-AzPolicyDefinition -ManagementGroupName cmdlet 来完成此操作。
此管道配置了到服务主体的服务连接,目前使用资源策略贡献者,但我也尝试过管理组贡献者、贡献者和所有者
有谁知道为什么我不允许这样做以及需要什么样的权限?
谢谢
3 个答案:
答案 0 :(得分:0)
答案 1 :(得分:0)
我可以重现您的问题:<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/datepicker/1.0.10/datepicker.min.css" integrity="sha512-YdYyWQf8AS4WSB0WWdc3FbQ3Ypdm0QCWD2k4hgfqbQbRCJBEgX0iAegkl2S1Evma5ImaVXLBeUkIlP6hQ1eYKQ==" crossorigin="anonymous" />
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css" integrity="sha512-iBBXm8fW90+nuLcSKlbmrPcLa0OT92xO1BIsZ+ywDWZCvqsWgccV3gFoRBv0z+8dLJgyAHIhR35VZc2oM/gI1w==" crossorigin="anonymous" />
<script src="https://cdnjs.cloudflare.com/ajax/libs/datepicker/1.0.10/datepicker.min.js" integrity="sha512-RCgrAvvoLpP7KVgTkTctrUdv7C6t7Un3p1iaoPr1++3pybCyCsCZZN7QEHMZTcJTmcJ7jzexTO+eFpHk4OCFAg==" crossorigin="anonymous"></script>
<button class="btn-change" id="picker">
<i class="fas fa-calendar-alt"></i>
</button>
它对我有用,这是我的步骤:
1.创建管理组:
2.创建服务连接,在Azure DevOps服务连接中点击Manage Service Principal选项:
3.复制显示名称(我的值看起来像 OrgName-ProjectName-SubscriptionID。我发现你的和我的有点不同):
4.为管理组中的显示名称添加角色分配(所有者或资源策略参与者)。我可以在这里找到两个结果并将它们都添加了:
5.这是我对 Azure Pipeline 的配置:
答案 2 :(得分:0)
答案最终是我的管理组 ID 与我的管理组名称不同。在与微软确认这一点后,cmdlet 要求提供 ID 而不是名称,这已解决,并确认他们的文档和他们所知道的内容缺乏清晰度
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?