我正在尝试设置章鱼以便部署资源到Azure。在Azure活动目录下,我添加了新的应用程序注册,并生成了一个密钥,并将Octopus与正确的Application ID、Tenant ID和密钥集成起来。该组织有多个Azure订阅,相应地对应着不同环境,所以我发现如果我使用“Visual Studio Professional MSDN”订阅的订阅ID,则它可以工作并创建资源;但是,如果我尝试使用任何其他组织订阅ID,我会得到以下错误:“Login-AzureRmAccount:提供的帐户c0b2.......76a6没有访问订阅ID"f06.......2aa3"的权限,请尝试以不同的凭据或其他订阅ID登录”。我查看了应用程序注册的所有设置,并授予了它可用的每个“Windows Azure Active Directory”权限,但仍然没有成功。我该如何授予权限给这个应用程序注册,使其能够访问相关的订阅呢?
1个回答
9
您需要为应用程序在订阅/资源组/资源上赋予角色,以便它能够访问。例如,您可以转到订阅的访问控制(IAM)选项卡,并授予应用程序"参与者"角色,这样应用程序就能读取和修改订阅中的任何内容。如果需要,还可以授予更受限制的角色。角色也可以应用于较低的范围,如资源组。
文档中有更多信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
文档中有更多信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
- juunas
1
1谢谢!我看到了,但是当时我把它忽略了,因为我认为这只是针对用户的,但是我刚刚注意到应用程序也出现了。 - Vdex
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 我能否授予应用程序专用应用程序有限的邮箱访问权限?
- 6 使用 Terraform 授予 Azure 函数应用程序对 Azure Key Vault 的 MSI 访问权限
- 3 Azure多租户SaaS应用程序,如何为每个环境注册应用程序?
- 3 授予访问主数据库的权限。
- 3 Azure AD的“授予权限”按钮停止工作
- 8 如何为Azure DevOps服务连接授予角色分配/写入权限
- 3 如何在Azure Active Directory中按应用程序范围授予权限
- 4 如何使用PowerShell在Azure AD中为应用程序授予权限
- 3 如何为应用程序池身份提供私钥访问权限?
- 3 如何在Azure数据仓库(Synapse)中授予模式级别权限?