无法在Azure Active Directory中创建应用。错误：权限不足，无法完成操作

Question

我尝试设置Azure DevOps“发布”管道，当我尝试添加Azure资源管理器服务连接时，出现类似“无法在Azure Active Directory中创建应用程序”的错误。错误：特权不足，无法完成操作。有关故障排除，请参阅link。 '

我的组织为我分配了一个Azure专业订阅帐户。当我单击Active Directory时，出现诸如“访问被拒绝。您无权访问。您似乎无权访问此内容。要获得访问权限，请联系所有者。'

组织需要分配给我什么样的用户角色，以便我可以设置Azure DevOps发布管道。

• 出于安全原因，公司无法授予我ADFS的全局管理员或用户帐户管理员的角色。我的公司应该分配给我什么适当的ADFS用户角色权限？

Answer 1

没有Azure Active Directory租户的全局管理员或所有者，便无法执行此操作。您需要从您的组织请求访问权限，或者使用自己的订阅创建自己的帐户，然后在此发布应用程序。

Answer 2

当我尝试创建自己的新广告时，它对我有用，然后我将从公司获得的订阅移至该广告（仅用于开发和测试）。 如果您希望它在生产环境中正常工作，也许您应该要求管理员为您创建一个新的应用程序注册，并且他应该在此应用程序内向您授予所有权限（我想）。 最好的祝福， 泰。

Answer 3

查看链接，最后一个错误 https://docs.microsoft.com/en-us/azure/devops/pipelines/release/azure-rm-endpoint?view=azure-devops&viewFallbackFrom=vsts

此错误即将到来是因为您在AAD中没有足够的特权，并且在系统尝试分配贡献者角色时，您没有对所选Azure订阅的写入权限。