如何授予服务主体对Active Directory组的读取访问权限?
保罗·R
目前,我正在尝试从GitHub Action中读取Active Directory组的ObjectId,我已使用服务主体登录。
服务主体是具有以下附加权限的贡献者:
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/read"
使用Azure CLI运行以下命令时:
az ad group show -g {NAME OF GROUP}
我收到以下输出:
ValidationError: Insufficient privileges to complete the operation.
Error: Error: az cli script failed.
我尝试通过以下权限通过Microsoft Graph API向服务主体授予权限:
Directory.Read.All (Granted)
Group.Read.All (Granted)
但是,这些还不足以授予读取权限。
王欣|
解决此问题的两种方法(建议使用第二种方法):
- 这个命令实际上是调用了
Azure AD Graph不Microsoft Graph,那么微软图形的权限将不会生效,您这里需要的是应用程序的权限(未委托权限)Directory.Read.All在Azure AD Graph。
- 另一种方法是将Azure AD管理员角色赋予服务主体,例如
Directory Readers,该角色的权限小于Directory.Read.All上述权限,并且AAD Graph是受支持的旧版API,因此建议使用第二种方法。赋予角色后,等待一段时间才能生效,然后它将正常工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
如何设置目录的组读取/执行访问权限
- 2
SELinux:如何授予读取访问权限?
- 3
如何授予网络服务读取权限
- 4
如何在 Windows 7 上的 Active Directory 中授予帮助台用户只读访问权限?
- 5
如何使用组权限访问
- 6
sshd AllowGroups组未授予访问权限
- 7
如何在新门户Azure的Azure Active Directory中向自己授予权限?按钮“授予权限”丢失
- 8
所有者级别的服务主体权限不适用于Azure Active Directory
- 9
对于服务主体,要授予使用命令Get-AzNetworkServiceTag的权限?
- 10
授予服务帐户访问AzureDevOps的权限
- 11
授予Windows服务文件访问权限
- 12
授予组对/ home目录的读/写访问权限
- 13
Google Cloud-如何通过标签或名称授予对秘密组的访问权限?
- 14
如何使用 chmod 授予我组中的单个用户访问我的目录的权限?
- 15
Firebase 规则可授予对动态用户列表的读取访问权限
- 16
授予对视图的读取访问权限,但不授予对其他数据库的基础表的读取访问权限
- 17
在Firebase中,我如何授予对多个子值的读取访问权限
- 18
您如何允许授予对上载到AWS S3的对象的公共读取访问权限?
- 19
如何授予对Azure订阅中仅某些资源的读取访问权限?
- 20
如何向一组授予对一组特定命令的执行访问权限,而对另一组授予另一组的执行访问权限
- 21
如何为所有Kubernetes服务帐户授予对特定名称空间的访问权限?
- 22
如何授予GCP服务帐户storage.buckets.list和只读访问权限?
- 23
如何授予服务帐户访问Google Cloud上用户帐户的权限
- 24
如何授予他人访问我的Linux服务器的权限
- 25
我应该如何授予本地主机服务器上的PHP脚本访问权限?
- 26
如何授予对“专用”计算机的访问权限以通过EC2Config服务发送日志
- 27
如何将对s3图像URL的访问权限授予特定的云服务
- 28
如何授予对特定资源的访问权限?
- 29
如何授予Windows 7访问文件的权限?
我来说两句