我正在尝试构建azure Web应用程序以创建azure资源组并为特定用户分配贡献者权限。我正在使用Powershell脚本执行此操作。当我在本地运行它时,它会执行应该执行的操作。当我在azure Web应用上执行它时,它会引发以下错误。
服务主体具有订阅的所有者权限,也具有目录权限。
#Login to Azure using Service Principal
Login-AzureRmAccount -ServicePrincipal -Credential $SPcred -TenantId "XXXXX-xxxx-xxxxxxx"
#Create resource group
New-AzureRmResourceGroup -Name $Name -Location $Location -Force
if((Get-AzureRmResourceGroup -Name $Name).ProvisioningState = "Succeeded")
{
New-AzureRmRoleAssignment -ResourceGroupName $Name -SignInName XXXXXX -RoleDefinitionName Contributor
}
错误消息:
提供的信息未映射到AD对象ID天蓝色
答案 0 :(得分:0)
似乎您需要使用Add-AzureADDirectoryRoleMember来将目录角色分配给您的服务主体。
您可以选择所需的特定目录角色,请参考此link。
注意:您需要先install azure ad powershell module。
在这种情况下,您可以尝试将Application Administrator角色分配给您的服务主体。
workspace/directory/
workspace/directory2/