我可以将所有者角色分配给服务主体。
# Assign Owner Permission to the Service Principal
resource "azurerm_role_assignment" "sp-tenant-global-admin-role-assignment" {
scope = "subscriptions/${data.azurerm_client_config.current.subscription_id}"
role_definition_name = "Owne
我在跟踪
我已经收到了以下指示:
将策略分配给您的服务主体。您还需要获得服务主体的ObjectId。要查看组织的所有服务主体,可以查询Microsoft。或者,在中,登录到Azure AD帐户。当您拥有服务主体的ObjectId时,运行以下命令: PowerShell
Add-AzureADServicePrincipalPolicy -Id <ObjectId of the ServicePrincipal> -RefObjectId <ObjectId of the Policy>
因此,获取服务主体ID是非常不清楚的,我去了Azure AD,点击了应用程序