【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

问题描述

powershell 调用New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred,出现如下错误: Resource not found for the segment ‘me‘.

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

 

Powershell 脚本为:

 # Login to China Azure
 $username="xxxxx@xxxx.partner.onmschina.cn"
 $password="xxxxxxxxxxxx"
 $pscredential = New-Object System.Management.Automation.PSCredential($username, $password)
 $tenantId=""
 $region="AzureChinaCloud"

Connect
-AzAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantId -Environment $region $azContext = Set-AzContext -SubscriptionId "" -Tenant "" $credentials = New-Object -TypeName Microsoft.Azure.Commands.ActiveDirectory.PSADPasswordCredential -Property @{StartDate=Get-Date; EndDate=Get-Date -Year 2024; Password=StrongPassworld!23} $sp = New-AzAdServicePrincipal -DisplayName ServicePrincipalName -PasswordCredential $credentials

 

问题分析

在云上遇见问题后,可以反向在本地测试运行,看是否能遇见相同的问题。从错误消息可以定位到是否当前所登录账号的权限问题,可以用下面的步骤来检查或赋予权限:

第一步:在Azure Active Directory中选择应用注册,然后选择角色和管理员,点击“在需要时,使用PIM实时访问角色,详细了解PIM

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

第二步:选择AzureAD角色

 【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

 

 

 

第三步:点击分配资格

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

 

第四步:选择角色,点击添加分配

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

 

第五步:选择角色,选择成员,输入应用的名称或者clientid点击选择,点击下一步。

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

 

 

第六步:保存分配成功,即可在Azure Active Directory中的角色和管理员中找到该角色点击分配中查看到应用

 

参考资料

PIM(Privileged Identity Management)分配https://docs.azure.cn/zh-cn/active-directory/privileged-identity-management/groups-assign-member-owner?view=azs-2102

应用程序管理员https://docs.azure.cn/zh-cn/active-directory/roles/permissions-reference?view=azs-2102#application-administrator

【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName $sp -PasswordCredential $spCred

上一篇:Eclipse安装反编译插件


下一篇:5个强大的Java分布式缓存框架推荐