具有所有者访问订阅权限的服务主体可以访问活动目录吗
我有一个具有所有者访问权限的Azure服务主体,该主体能够在资源或资源组级别添加贡献者。 但是,当我使用相同的服务主体访问Azure AD时,它将失败并引发403禁止错误。 拥有所有者访问订阅的服务主体是否可能无法访问同一订阅中的Azure广告?
1 个答案:
答案 0 :(得分:0)
订阅位于天蓝色广告租户下,所有者角色是RBAC角色,该角色管理订阅中的资源,而不是天蓝色广告租户。
有关角色的更多详细信息,请参阅Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles。
如果您想更正错误以在租户中将Microsoft图形调用到list users / get a user,请在Prottal的App registrations中导航至AD App-> {{ 1}}-> API permissions->选择Add a permission-> Microsoft Graph-> Application permissions->单击User.Read.All->单击Add permissions,然后它会起作用。
相关问题
- 无法以服务主体身份登录 - Tomcat SSO到Active Directory
- Azure Active Directory应用程序服务主体更新客户端密钥
- Azure Active Directory:使用PowerShell将服务主体添加到目录读取器角色
- 如何保护Azure Active Directory服务主体?
- 如何将Azure Active Directory“服务主体”与AKS Kubernetes“服务帐户”链接
- Azure活动目录将服务主体添加到组-无需分配目录权限
- AAD服务负责人(组负责人)
- 具有所有者访问订阅权限的服务主体可以访问活动目录吗
- 获取服务负责人详细信息?
- 所有者级别的服务主体权限不适用于Azure Active Directory
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?