在Terraform中使用Azure服务主体时,会获取"Authorization_RequestDenied“
在Terraform中使用Azure服务主体时,会获取"Authorization_RequestDenied“
提问于 2021-08-16 15:36:57
我有一个服务主体,在运行我的Terraform脚本时使用,它可以完成99%的工作。然而,我需要使用terraform运行以下脚本来更新应用程序注册上的属性-因为这是唯一可以做到的方法(这里仅供参考- https://github.com/hashicorp/terraform-provider-azuread/issues/188)。
resource "null_resource" "access_token_accepted_version" {
depends_on = [
azuread_application.appname
]
provisioner "local-exec" {
command = <<EOF
az login --service-principal --username ${var.az_client_id} --password
${var.az_client_secret} --tenant ${var.az_tenant_id}
az rest \
--method PATCH \
--headers "Content-Type=application/json" \
--uri "https://graph.microsoft.com/v1.0/applications/${azuread_application.appname.id}" \
--body '{"api":{"requestedAccessTokenVersion":2}}'
EOF
}
}Az登录部分似乎运行成功,但是补丁调用总是会导致以下错误-
ERROR: Forbidden({"error":{"code":"Authorization_RequestDenied","message":"Insufficient privileges to complete the operation."我希望我可以将权限添加到服务主体的关联应用程序注册中,但我找不到正确的权限。这是我目前所拥有的(一些是需要的,一些是被暗中刺伤的)
有没有人能想出解决这个问题的办法?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-08-16 15:43:30
在Microsoft Graph下,您需要授予Application.ReadWrite.All权限。目前,您已经在Azure Active Directory Graph下授予了该权限。
一旦你这样做了,你应该不会得到这个错误。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68805615
复制相关文章
相似问题
腾讯云开发者
