我想通过C#代码创建Azure资源组。
我已经完成了从此链接创建服务主体的所有步骤,并且仍然可以访问错误
我正在关注这些链接
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/csharp https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal
以下是错误
发生了Microsoft.Rest.Azure.CloudException 的HResult = 0x80131500 消息=客户' XXXXXXXXXXXXXXX'对象ID' XXXXXXXXXXXX'没有授权执行操作' Microsoft.Resources / subscriptions / resourcegroups / write' over scope' /subscriptions/XXXXXXXXXX/resourcegroups/Zimmergren.ARM.ResourceGroupDemo-123'。 来源= Microsoft.Azure.Management.ResourceManager 堆栈跟踪: 在Microsoft.Azure.Management.ResourceManager.ResourceGroupsOperations.d__7.MoveNext() 在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(任务任务) 在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务) 在Microsoft.Azure.Management.ResourceManager.ResourceGroupsOperationsExtensions.d__5.MoveNext() 在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(任务任务) 在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务) 在Microsoft.Azure.Management.ResourceManager.ResourceGroupsOperationsExtensions.CreateOrUpdate(IResourceGroupsOperations操作,String resourceGroupName,ResourceGroup参数) at AzureAD.Program.Main(String [] args)在C:\ Users \ nitin \ Downloads \ AzureAD \ AzureAD \ AzureAD \ Program.cs:第48行
答案 0 :(得分:0)
消息=客户' XXXXXXXXXXXXXXX'对象ID' XXXXXXXXXXXX' 没有授权执行操作 ' Microsoft.Resources /订阅/ resourcegroups /写'超范围 ' /subscriptions/XXXXXXXXXX/resourcegroups/Zimmergren.ARM.ResourceGroupDemo-123'
您收到此错误的原因是您创建的Service Pricipal无权在Azure订阅中执行Create Resource Group操作。
您需要做的是为具有执行此操作权限的Service Principal分配角色。首先,您可以将Contributor级别的Subscription角色分配给此Service Principal。
您可以通过Azure Portal,PowerShell Cmdlets或CLI Tools来完成此操作。您可以通过Azure门户网站找到此链接:https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role。