我想創建一個基於asp.net核心的解決方案,使用Azure資源管理器API庫來管理單個訂閱上的資源。訂閱共同管理Azure資源管理器API權限
當我嘗試使用訂閱聯合管理員帳戶進行身份驗證時,我收到權限錯誤。以下是我嘗試過的步驟。
創建基於下面的示例項目: https://github.com/pratapbhaskar/azure-resource-manager-active-directory https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-api-authentication
在管理門戶:
- 創建的Active Directory應用程序條目。
- 將廣告應用條目設置爲多出租爲真。
- 爲AD應用程序條目授予Azure Active Directory讀取配置文件權限。
使用訂閱共管理員帳戶試圖登錄到應用程序和接收到的以下錯誤:
AADSTS65005: The client application has requested access to resource ' https://management.core.windows.net/ '. This request has failed because the client has not specified this resource in its requiredResourceAccess list.
試圖修復:
- 打開AD應用並添加權限:「Windows Azure服務管理API」
- 添加委託權限「訪問Azure的服務管理作爲組織中的用戶(預覽)」
嘗試使用訂閱合作管理員帳戶登錄到應用程序並收到以下錯誤:基於錯誤信息
AADSTS90093: This application requires application permissions to another application. Consent for application permissions can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization's administrators.
你有固定的這個問題? –