我对Microsoft Azure完全陌生。
我正在尝试将其API用于DNS。经过很长一段时间,我终于找到了如何创建应用程序以及如何获取所有需要的密钥。我还添加了权限(目前我为测试添加了所有权限),但是出现以下错误:
The client 'xxx' with object id 'xxx' does not have authorization to perform action 'Microsoft.Network/dnsZones/read' over scope '/subscriptions/xxx/resourceGroups/xxx/providers/Microsoft.Network/dnsZones/xxx'.
我认为这是一个权限问题,但是我在应用程序上添加了所有可能的权限。我对Active Directory的了解不多。
有人可以帮助我吗?非常感谢。
编辑:
我做了什么:
创建应用程序:Azure Active Directory>应用程序注册>添加>创建
添加权限:Azure Active Directory>应用程序注册>查看所有应用程序>我的应用程序>设置>所需权限> Windows Azure Active Directory>检查所有应用程序权限和所有委派权限>保存>授予权限
创建角色:订阅>我的订阅>访问控制(IAM)>添加>选择角色“ DNS区域贡献者”>分配给我的用户。
我在做错什么吗?
答案 0 :(得分:0)
这意味着您没有权限。 :)
您需要以下权限:Microsoft.Network/dnsZones/read
超出此范围:/subscriptions/xxx/resourceGroups/xxx/providers/Microsoft.Network/dnsZones/xxx
您可以使用自定义角色授予这些确切的权限,也可以使用内置角色之一。
https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles