홈>
Azure Managed Identity에 Graph with Directory.Read.All에 대한 액세스 권한을 부여하고 싶습니다. https://blog.bredvid.no/accessing-apis-using-azure-managed-service-identity-ff7802b887d?gi=f2307752395a , 그러나 :
-
Authorization_RequestDenied 오류를 발생시키는
그래프 API의 경우 )
z-cli에서이 작업을 수행하고 싶습니다
시도했습니다 ...
graphId=$(az ad sp list --filter "appId eq '00000003-0000-0000-c000-000000000000'" --query "[0].objectId")
roleId=$(az ad sp list --filter "appId eq '00000003-0000-0000-c000-000000000000'" --query "[0].appRoles[?value=='Directory.Read.All' && contains(allowedMemberTypes, 'Application')] | [0].id")
az role assignment create --role $roleId --assignee-object-id fa22d971-c442-41f2-add1-77e636f80d31 --scope $graphId --assignee-principal-type MSI
그러나 결과는 ... "요청에 구독 또는 유효한 테넌트 레벨 자원 제공자가 없습니다."
이것은 내가 스코프 권리가 없다는 것을 의미한다고 생각합니다. az-cli에서이 과제를 수행 할 수 있습니까?
- 답변 # 1
관련 자료
- App Service-> 관리 ID를 사용하는 Azure SQL DB 이상한 예외
- Azure Python 함수 및 관리 ID를 사용하여 저장소 계정에서 다운로드
- Managed Identity를 사용하여 Azure의 App Service to App Service 인증
- asp.net core - 로컬로 실행되는 도커 컨테이너 내에서 Azure Managed Identity
- terraform - 서브넷에 대한 액세스 권한을 부여하기 위해 관리 id로 aks 클러스터 만들기 - 오류 : authorizationroleassignmentsclient
- c# - MSAL은 Azure 및 Microsoft ID 플랫폼에서만 작동하나요?
- 새로 만든 Azure Data Factory v2에는 관리 ID가 없습니다
- 오류를 제공하는 Azure CLI 스크립트 변수
- asp.net - 내 응용 프로그램에 잘못된 AD ID를 제공하는 창을 어떻게 수정합니까?
- asp.net mvc - Identity 20 AspNetUsers 인증 (Azure SQL) 및 OpenIdConnect (Azure Active Directory 사용)를 사용하는 방법이 있습니까?
- openid connect - Keycloack 및 전자 메일 특성에서 Azure AD를 ID 공급자 OIC로 구성
- azure webjobssdk - Managed Identity를 사용하는 WebJobs 스토리지
- powershell - Azure SQL 관리 형 인스턴스에서 DB 복원에 걸린 시간을 확인하는 방법은 무엇입니까?
- asp.net - webforms 및 mvc 응용 프로그램의 자격 증명 공급자로 Azure Active Directory를 어떻게 사용합니까?
- Azure DevOps REST call - azure devops rest 호출 - 내 정체성을 찾는 방법
- virtual machine - POST 메서드에 대해 "405 메서드가 허용되지 않음 오류"가 발생하는 Azure VM의 CrushFTP
트렌드
- OpenCv의 폴더에서 여러 이미지 읽기 (python)
- 파이썬 셀레늄 모든 "href"속성 가져 오기
- html - 자바 스크립트 - 클릭 후 변경 버튼 텍스트 변경
- git commit - 자식 - 로컬 커밋 된 파일에 대한 변경을 취소하는 방법
- JSP에 대한 클래스를 컴파일 할 수 없습니다
- javascript - 현재 URL에서 특정 div 만 새로 고침/새로 고침
- jquery - JavaScript로 현재 세션 값을 얻으시겠습니까?
- javascript - swiperjs에서 정지, 재생 버튼 추가
- JavaScript 변수를 HTML div에 '출력'하는 방법
- python - 문자열에서 특정 문자 제거
현재 모든 명령에서 응용 프로그램 역할에 서비스 주체 (MSI)를 할당 할 수 없습니다.
와이즈 비즈 RBAC 역할로 사용자/서비스 주체/그룹을 Azure 리소스에 RBAC 역할로 추가하는 것입니다.이 링크의 단계와 동일합니다.
<시간> 크로스 플랫폼 문제로 인해 powershell 대신 Azure CLI를 사용하려는 경우 이외에도당신은 powershell 코어를 시도 할 수 있습니다, 그것은 크로스 플랫폼입니다,
az role assignment create
를 설치하려면이 링크를 참조하십시오 모듈을 넣으면AzureAD.Standard.Preview
를 사용할 수 있습니다. 명령.AzureAD