所以我正在尝试在Azure AD中为Asp.net mvc5 Web应用程序创建自定义角色。我做了很多阅读,但基本上由于缺乏认证而失败。我发出PowerShell命令New-AzureRmRoleDefinition -InputFile myNewRole.json,但它没有说我的(当前登录用户)没有授权执行操作'Microsoft.Authorization / roleDefinition / write“over scope ...
嗯,错误信息很明确。同时,如果我列出用户的角色,我就是“所有者”。如果所有者不够,在Azure AD中创建自定义角色需要哪些特权?
答案 0 :(得分:1)
您好在可分配的范围部分中确认没有任何拼写错误且范围是您的订阅GUID。我们遇到过这种情况,其中范围部分存在一些问题。