我有一个C#应用程序,它将创建资源组。我使用ResourceManagementClient创建资源组(我假设它只是REST API的包装器)。我使用Azure AD应用程序的客户端ID和客户端密钥进行身份验证。
我收到此错误:
{"客户' xxxx'对象ID' xxxx'没有授权 执行行动 ' Microsoft.Resources /订阅/ resourcegroups /写'超范围 ' /订阅/ XXXX / resourcegroups /测试资源组'"}
我是否可以通过订阅级别将此权限授予Azure AD应用程序?
答案 0 :(得分:5)
配置它的步骤是:
详细描述了步骤here。
我相信您需要为服务主体分配Contributor角色以启用资源组创建。
答案 1 :(得分:0)
您还可以使用Azure CLI,它使您可以自动化创建服务主体的任务。我做了以下操作(来自here):
az login
以使用您的预期帐户登录Azure az ad sp create-for-rbac
创建一个Azure Active Directory应用程序,该应用程序可以访问当前Azure订阅的Azure资源管理器az account list --query "[?isDefault].id" -o tsv