尽管已达到配额,但仍无法在Azure中创建新的服务主体

时间:2019-11-19 13:23:27

标签: azure azure-active-directory service-principal

尽管已达到配额,但我无法在Azure中创建任何新的SP。 如果我运行:

 az ad sp create-for-rbac

我明白了

 The directory object quota limit for the Principal has been exceeded. Please ask your administrator to increase the quota limit or delete objects to reduce the used quota.

当我这样做时:

 az ad sp list --show-mine | grep objectId | wc -l

或这个

 az ad app list --show-mine | grep displayName | wc -l

它表明我没有很多应用程序/服务主体(默认限制为250个)。

1 个答案:

答案 0 :(得分:0)

事实证明,Azure为应用程序提供了一个秘密的“回收站”!

我做了以下操作以清空此回收站

Install-Module -Name AzureAd -AllowClobber -Scope CurrentUser

Get-AzureADDeletedApplication -all 1 | ForEach-Object { Remove-AzureADdeletedApplication -ObjectId $_.ObjectId  }

这将永久删除所有已删除的应用程序(您拥有的)。如果您希望更具选择性,请运行:

Get-AzureADDeletedApplication -all 1

并通过每个应用程序将其删除,如下所示:

Remove-AzureADdeletedApplication -ObjectId 00000000-0000-0000-0000-000000000000
相关问题
最新问题