我的脚本中有一个名为
的命令 Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName $ResourceGroupName -ServerName $SqlServerName -DisplayName $SqlServerAdmin
我为这些参数使用了适当的值。当我从Powershell ISE运行此命令时,它运行完美,但是当我在Azure DevOps的Azure Powershell任务中执行相同操作时,它返回一条错误消息:
2020-09-18T11:02:54.0670872Z ##[error]Operation returned an invalid status code 'Forbidden'
我找不到我想要的东西。
答案 0 :(得分:1)
我能够找到相同的解决方案。我们需要使用以下命令将服务主体添加到目录读取器:
Add-AzureADDirectoryRoleMember -ObjectId (Get-AzureADDirectoryRole | where-object {$_.DisplayName -eq "Directory Readers"}).Objectid -RefObjectId <object-id>