我通过执行以下命令将证书凭据添加到Azure AD租户上的已注册应用程序:
connect-msolservice
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
$cer.Import("<Cert path>")
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId "<AppID>" -Type asymmetric -Value $credValue -Usage verify
这些命令取自this sample。我正在使用目录上的用户帐户进行签名。但是,最后一个命令抛出了&#39; 拒绝访问的例外。您无权调用此权限 小命令&#39 ;.根据{{3}},如果此命令执行需要来自管理员帐户,则不会提及。如果我将用户角色更改为Azure AD上的服务/全局管理员,则命令会成功。有趣的是,我能够在不同的Azure AD上执行该命令,该帐户只是一个用户。这里还有什么其他的吗?是否可以为用户帐户授予执行此cmdlet的权限?
答案 0 :(得分:0)
可能您已达到订阅限制或订阅已过期。 你需要跟进ms团队。这不是代码问题。