如何授予注册申请的订阅权限?
如何授予注册申请的订阅权限?
提问于 2018-06-06 11:32:09
我正试图设置章鱼来部署资源到天蓝色。
在azure active目录下,我添加了一个新的应用程序注册,并生成了一个密钥,并用正确的应用程序ID、租户ID和密钥连接了章鱼
组织具有与环境相对应的多个订阅,因此我注意到如果使用"Visual Studio Professional MSDN“订阅的订阅ID,它会工作并创建资源,但是,如果尝试使用任何其他订阅组织ID,则会出现以下错误:
登录-AzureRmAccount:提供的帐户c0b2.76a6不能访问订阅ID“f06.2a3”。请尝试使用不同的凭据或订阅ID登录。
我已经查看了应用程序注册的所有设置,并授予它所有可用的"Windows Directory“权限,但仍然没有运气。
如何向此应用程序注册授予权限,使其能够访问相关订阅?
Stack Overflow用户
回答已采纳
发布于 2018-06-06 11:34:57
您需要在您希望它能够访问的订阅/资源组/资源上给应用程序一个角色。
例如,您可以转到订阅的Access Control (IAM)选项卡,并赋予应用程序Contributor角色,它允许应用程序读取和修改订阅中的任何内容。如果愿意,您也可以提供一个更有限的角色。角色也可以在较低的范围内应用,如资源组。
文档中的更多信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50719376
复制相关文章
相似问题
腾讯云开发者
