Question

我正在尝试使用Azure Management SDK动态创建资源组这是我的azure配置详细信息

unaccent

这是用于创建资源的代码

subscription=<private-data>
client=<private-data>
key=<private-data>
tenant=<private-data>
managementURI=https://management.core.windows.net/
baseURL=https://management.azure.com/
authURL=https://login.windows.net/
graphURL=https://graph.windows.net/

我得到的错误是：

具有对象ID的客户端'ae8bc2ea-9680-4f66-934c-ad40b82c30ac' 'ae8bc2ea-9680-4f66-934c-ad40b82c30ac'没有授权执行动作范围上的“ Microsoft.Resources / subscriptions / resourcegroups / write” '/ subscriptions / e9d61100-a82a-48ca-b6f8-51b06a1eebe6 / resourcegroups / 5oxjhjic'。

我已按照https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal中指定的步骤操作
我正在尝试使用我的全局管理员帐户

Answer 1

显然，您不能与全局管理员一起尝试。您需要订阅并授予objectid'ae8bc2ea-9680-4f66-934c-ad40b82c30ac'贡献者权限（简便方法）或创建满足您需要的自定义角色（或数字预定义角色）。

您可以使用门户网站执行此操作或使用Azure Powershell：

New-AzRoleAssignment -ObjectId 'ae8bc2ea-9680-4f66-934c-ad40b82c30ac' -Scope '/subscriptions/e9d61100-a82a-48ca-b6f8-51b06a1eebe6' -RoleDefinitionName contributor

等效的Azure CLI命令是：

az role assignment create --assignee-object-id ae8bc2ea-9680-4f66-934c-ad40b82c30ac --scope subscriptions/e9d61100-a82a-48ca-b6f8-51b06a1eebe6 --role contributor

具有对象ID xxx的客户端xxx无权执行Microsoft.Resources / subscriptions / resourcegroups / write'作用域

1 个答案: