訂閱共同管理員的Azure資源管理器API權限

Question

我正在嘗試使用Azure資源管理器API庫創建基於asp.net核心的解決方案，以管理單個訂閱上的資源。

當我嘗試使用訂閱共同管理員帳戶進行身份驗證時，我收到權限錯誤。 以下是我嘗試過的步驟。

基於以下示例創建了一個項目： https : //github.com/pratapbhaskar/azure-resource-manager-active-directory https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource -manager-api身份驗證

在管理門戶中：

1. 創建了活動目錄應用程序條目。
2. 將AD應用程序條目“多租戶”設置為True。
3. 授予AD應用程序條目Azure Active Directory讀取配置文件權限。

嘗試使用訂閱共同管理員帳戶登錄到應用程序，並收到以下錯誤：

AADSTS65005：客戶端應用程序已請求訪問資源“ https://management.core.windows.net/ ”。 該請求失敗，因為客戶端未在其requiredResourceAccess列表中指定此資源。

嘗試修復：

1. 打開AD應用程序，並添加以下權限：“ Windows Azure Service Management API”
2. 添加委派權限“以組織用戶身份訪問Azure Service Management（預覽）”

嘗試使用訂閱共同管理員帳戶登錄到應用程序，並收到以下錯誤：

AADSTS90093：此應用程序需要其他應用程序的應用程序權限。 同意的應用程序權限只能由管理員執行。 退出並以管理員身份登錄，或與您組織的一位管理員聯系。

Answer 1

根據錯誤消息，您配置的應用需要管理員給予同意，並且登錄帳戶不是其租戶中的全局管理員。

請確保該應用不會授予需要管理員同意的其他人的應用。

我下載了代碼示例並使用下圖配置應用程序，並且能夠成功登錄該應用程序：