[英]Run Get-AzADApplication from an Azure Runbook using a Managed Identity
您好,我想使用自动化帐户 Runbook 获取租户中多个应用程序(但订阅不同)的应用程序注册信息。 我目前在自动化帐户上有一个系统分配的托管标识。 在我的 powreshell 工作流程运行手册中,我有以下代码片段:
try{
"Logging in to Azure..."
#Connect-AzAccount
Connect-AzAccount -Identity
$token = (Get-AzAccessToken -ResourceTypeName MSGraph).token
$secreToken = ConvertTo-SecureString -String $token -AsPlainText -Force
Connect-MgGraph -AccessToken $secreToken
}
catch{
Write-Error -Message $_.Exception
throw $_.Exception
}
$apps = Get-AzADApplication
当我运行 runbook 时,我得到了一个Insufficient privileges to complete the operation.
错误信息。 无论如何以这种方式使用托管标识运行 Get-AzADApplication 吗? 如果没有,是否有更好的身份验证方法可以使用?
首先,我已经尝试了你的代码并得到了与你得到的类似的错误,如下所示:
现在,首先是 go 到 azure 活动目录,然后单击角色和管理员:
然后搜索目录Readers如下,然后点击它:
然后点击添加任务如下:
然后 select 成员如下:
然后点击下一步:
现在,我 go 回到 Runbook,当我运行时,错误已解决:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.