堆栈内存溢出
  繁体   English   中英

使用托管标识从 Azure Runbook 运行 Get-AzADApplication

[英]Run Get-AzADApplication from an Azure Runbook using a Managed Identity

 原文  2023-01-18 17:39:39       azure/ powershell/ runbook

问题描述

您好,我想使用自动化帐户 Runbook 获取租户中多个应用程序(但订阅不同)的应用程序注册信息。 我目前在自动化帐户上有一个系统分配的托管标识。 在我的 powreshell 工作流程运行手册中,我有以下代码片段:

try{
            "Logging in to Azure..."
            #Connect-AzAccount
            Connect-AzAccount -Identity
            $token = (Get-AzAccessToken -ResourceTypeName MSGraph).token
            $secreToken = ConvertTo-SecureString -String $token -AsPlainText -Force
            Connect-MgGraph -AccessToken $secreToken
            }
            catch{
                Write-Error -Message $_.Exception
                throw $_.Exception
                }


$apps = Get-AzADApplication

当我运行 runbook 时,我得到了一个Insufficient privileges to complete the operation. 错误信息。 无论如何以这种方式使用托管标识运行 Get-AzADApplication 吗? 如果没有,是否有更好的身份验证方法可以使用?

1 个解决方案

解决方案1
 0  2023-01-19 08:17:54

首先,我已经尝试了你的代码并得到了与你得到的类似的错误,如下所示:

在此处输入图像描述

现在,首先是 go 到 azure 活动目录,然后单击角色和管理员

在此处输入图像描述

然后搜索目录Readers如下,然后点击它:

在此处输入图像描述

然后点击添加任务如下:

在此处输入图像描述

然后 select 成员如下:

在此处输入图像描述

然后点击下一步:

在此处输入图像描述

现在,我 go 回到 Runbook,当我运行时,错误已解决:在此处输入图像描述

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用托管标识从 Azure 应用服务调用图 将托管标识与 Azure 服务总线一起使用 使用托管标识从 VM 访问 Azure 存储 无法使用托管身份将消息从 Azure API 发布到 Azure 服务总线队列 使用托管标识从 Azure 应用服务访问 CosmosDB 数据(失败) Azure - 使用托管标识向 KeyVault 和其他资源验证 AKS 在 Azure 上使用 Terraform 部署具有托管标识的 VM 失败 来自 Azure App 和 Runbook 的 Connect-PnPOnline Azure PHP web 应用程序使用系统分配的托管身份连接到 Azure 存储 Blob MassTransit:无法使用托管标识访问 Azure 服务总线
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM