Azure - az aks cli azure 广告错误

Question

我有两个不同的 Azure 广告租户

第一个是foo

第二个是bar

一个订阅

名字是baz

帐户管理员在“管理和结算概览”服务部分显示为 foo。

当我将目录从门户更改为栏时，我可以在 Other subscriptions 和 Cost Management & Billing. 看到 baz

当我在bar 的shell 执行下面的命令时，我可以看到订阅的所有者是foo。

azure account show

当我执行下面的命令时，出现错误“当前用户需要目录权限才能注册应用程序”

az aks create --resource-group myResourceGroup --name myAKSCluster --node-count 1 --generate-ssh-keys

所以我想把一切都带到foo 创建我的 Azure Kubernetes 服务。我该怎么办。有任何想法吗？

Answer 1

根据您的错误消息，您的帐户似乎在您的第二个 AAD 租户中没有创建新应用程序注册的权限。

请检查您帐户在第二个 Azure AD（全局管理员）中的目录角色。

另外，如果您不能将您的帐户设置为全局管理员，请检查您的 AAD user settings -> App registrations，设置为 是 ，如果设置为是，非管理员用户可以注册 AD 应用。

希望这会有所帮助。

更新：

您可以在此处查看 AD 角色（您的管理员也可以更改此设置）：