Question

我有两个不同的Azure广告租户

第一个是foo

第二个是bar

和一个订阅

名称为baz

帐户管理员在管理层和管理员处看来foo结算概述服务部分。

当我从门户网站将目录更改为栏时，我可以baz从Other subscriptions

看到Cost Management & Billing.

当我在bar的shell下面执行命令时，我可以看到订阅的所有者是foo。

azure account show

当我执行下面的命令时，我遇到错误“当前用户注册应用程序需要目录权限”

az aks create --resource-group myResourceGroup --name myAKSCluster --node-count 1 --generate-ssh-keys

所以我想把所有内容都用foo创建我的Azure Kubernetes服务。我该怎么办有任何想法吗？

Answer 1

根据您的错误消息，您的帐户似乎没有权限在您的第二个AAD租户中创建新的应用程序注册。

请在第二个Azure AD（全局管理员）中检查您帐户的目录角色。

此外，如果您无法将帐户设置为全局管理员，请检查您的AAD user settings - ＆gt; App registrations，设置为是，如果设置为“是”，则非管理员用户可以注册AD应用。

希望这有帮助。

更新

您可以在此处检查AD角色（管理员也可以更改此设置）：