[英]Az cli to reset the service principal without overwriting
通過 az cli,我在嘗試 append 服務主體而不覆蓋時收到“權限不足,無法完成操作”,因為通過 azure 門戶我可以 append 新秘密。 下面的命令是否正確?
az ad sp credential reset --display-name --id xxxxxxxxxxxxxx --append --years 1 權限不足,無法完成操作
如果您沒有足夠的角色或權限來執行操作,通常會出現錯誤“權限不足,無法完成操作” 。
我試圖在我的環境中重現相同的結果並得到以下結果:
我有一個服務主體和一個名為new
的現有秘密,如下所示:
我使用以下CLI 命令連接我的 Azure 帳戶:
az login --allow-no-subscriptions --only-show-errors
回復:
當我運行與您相同的命令來添加秘密時,我遇到了與您相同的錯誤,如下所示:
az ad sp credential reset --display-name --id xxxxxxxxxxxxxx --append --years 1
為了解決該錯誤,我將Application Administrator
角色分配給用戶,如下所示:
現在,我再次使用上述用戶憑據登錄並運行以下修改后的命令以添加密碼:
az ad app credential reset --display-name secret --id <appID> --append --years 1
回復:
為了確認這一點,我在 Portal 中進行了同樣的檢查,我可以在其中成功地看到舊的和新的秘密,如下所示:
在您的情況下,請檢查您如何從CLI登錄您的帳戶,並確保具有適當的目錄角色(如Application Administrator
)以在應用程序中添加秘密。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.