从 azure cli 创建服务主体

【问题标题】:Create service principal from azure cli从 azure cli 创建服务主体
【发布时间】:2019-11-22 15:20:28
【问题描述】:

我正在尝试从 azure cli 创建服务主体。

az login --service-principal -u servicePrincipalGuid -p spPassword --tenant tenantGuid

az ad sp create-for-rbac --skip-assignment

如果我分配给服务主体全局管理员它可以工作,但它不适用于根据文档应该足够的应用程序管理。

我想知道需要哪些角色/权限才能在没有全局管理员的情况下创建服务主体?

【问题讨论】:

  • 这可能是由于 azure cli 实现 API 调用的方式。如果您通过 API 直接执行此操作,应用程序管理就足够了

标签: azure azure-active-directory azure-cli


【解决方案1】:

我可以重现您的问题,这真的很奇怪,根据我的知识,Application administrator 角色应该可以工作。

命令az ad sp create-for-rbac --skip-assignment创建应用注册成功,但无法创建对应的服务主体。即使我使用下面的命令为应用程序创建服务主体进行测试。

az ad sp create --id '<object-id of the app registration>'

或powershell

New-AzureADServicePrincipal -AppId <object-id of the app registration>

我想知道需要哪些角色/权限才能在没有全局管理员的情况下创建服务主体?

如果你只是想让命令在没有全局管理员的情况下运行,你可以像下面这样添加Azure Active Directory GraphApplication.ReadWrite.All权限,然后它就可以工作了。

【讨论】:

    猜你喜欢
    • 2020-01-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode