3
我有一個將創建資源組的C#應用程序。我使用ResourceManagementClient創建資源組(我認爲它只是它們的REST API的包裝)。我正在使用Azure AD應用程序的客戶端ID和客戶端密鑰進行身份驗證。向Azure Active Directory應用程序添加創建資源組的寫入權限
我得到這個錯誤:
{"The client 'xxxx' with object id 'xxxx' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/write' over scope '/subscriptions/xxxx/resourcegroups/test-resource-group'."}
有沒有一種方法,我可以給在訂閱級別的Azure的AD應用此權限嗎?
你是對的我在你回答之前就已經知道了。您需要作爲貢獻者(通過新門戶)在訂閱級別添加應用程序。我希望爲應用程序提供更細化的角色,但它現在解決了我的問題。 – Yodacheese
如果你真的想要你可以定義一個[自定義角色](https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/)只有所需的權限。 – BenV
非常感謝。會看看。 – Yodacheese