拥有所有者权限的权限不足，无法创建Azure DevOps项目

Question

被邀请到客户端的Azure帐户并具有“所有者”角色+授予“ Azure AD用户，组，服务主体”的访问权限后，我可以创建App Services，从Github导入源，但是当我尝试创建DevOps时项目开始实际工作时出现错误：

点击该链接可获取更多详细信息，我可以看到它与权限问题有关，但是如果我重新检查权限，则可以找到它：

显示“所有者”，但范围是：“此资源”-请注意，这些信息在我的客户端创建的单个订阅下，但是，如果单击我的名字以查看身份的详细信息，则会看到“来宾”：

向我的客户Azure帐户授予全局权限的正确方法是什么？

谢谢！

Answer 1

如果创建一个项目，它将自动在租户的“应用程序注册”中创建一个名为organizationname-projectname-513f22f1-befd-xxxxxxcfe90f1的AD应用程序。

要解决此问题，请让您的租户的全局管理员修改用户设置。在门户中->用户设置->将Users can register applications设置为“是”，导航到Azure Active Directory。

然后在Manage external collaboration settings中，将Guest users permission are limited设置为否。

此外，如果您具有管理员角色，则无论设置如何，都可以直接创建应用。