订阅共同管理员的Azure Resource Manager API权限

时间:2016-12-15 14:49:10

标签: c# azure permissions active-directory azure-resource-manager

我正在尝试使用Azure Resource Manager API库创建基于asp.net核心的解决方案来管理单个订阅上的资源。

当我尝试使用订阅共同管理员帐户进行身份验证时,我收到了权限错误。以下是我尝试过的步骤。

根据以下示例创建项目: https://github.com/pratapbhaskar/azure-resource-manager-active-directory https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-api-authentication

在管理门户网站中

  1. 创建了活动目录应用程序条目。
  2. 将AD应用程序条目设置为Multi-tenanted为True。
  3. 提供AD应用程序条目Azure Active Directory读取配置文件权限。
  4. 尝试使用订阅共同管理员帐户登录应用程序并收到以下错误:

      

    AADSTS65005:客户端应用程序已请求访问资源   ' https://management.core.windows.net/&#39 ;.此请求失败   因为客户端没有在其中指定此资源   requiredResourceAccess list。

    尝试修复:

    1. 打开AD应用并为以下内容添加权限:" Windows Azure Service Management API"
    2. 添加委派权限"以组织用户身份访问Azure服务管理(预览)"
    3. 尝试使用订阅共同管理员帐户登录应用程序并收到以下错误:

        

      AADSTS90093:此应用程序需要其他应用程序的应用程序权限。同意应用程序权限只能是   由管理员执行。退出并以登录身份登录   管理员或联系您的某个组织的管理员。

1 个答案:

答案 0 :(得分:1)

根据错误消息,您配置的应用程序需要管理员同意并且登录帐户不是其租户中的全局管理员。

请确保该应用不会授予需要管理员同意的其他应用。

我下载代码示例并使用下图配置应用程序,我可以成功登录该应用程序:

enter image description here