Azure：尝试创建通知中心namesapce时授权失败

Question

我正在使用node.js SDK来调用Azure通知中心api，我使用Azure Active目录注册了一个应用程序，同时我创建了一个资源组并添加了我的用户作为它所有者。但我调用API时收到此错误：

AuthorizationFailed

客户 '333848ca-F996-XXXXXXXXXXXX' 与对象ID '333848ca-F996-XXXXXXXXX' 没有授权执行 行动“ Microsoft.NotificationHubs /命名空间/写 '过度范围 ' /subscriptions/ef8e8e-XXXXXXXXXXXX/resourceGroups/notificationGroup/providers/Microsoft.NotificationHubs/namespaces/namespaceapp1

的代码：

MsRest.loginWithServicePrincipalSecret(
    My Subscription ID, 
    My Application Secret Key, 
    My Directory ID, // found under AD -> properties 
    (err, credentials) => { 
     if (err) throw err; 
     // eslint-disable-next-line 
     const client = new notificationHubsClient(credentials, AZURE_SUBSCRIPTION_ID); 
     const createNamespaceParameters = { 
     location: AZURE_LOCATION, 
     tags: { 
      tag1: 'value1', 
      tag2: 'value2', 
     }, 
     }; 
     client.namespaces.createOrUpdate(AZURE_RESOURCE_GROUP_NAME, req.body.name, createNamespaceParameters, 
     (error, result) => { 
      if (error) { 
      res.send(error); 
      } 
      console.info(`Namespace created${JSON.stringify(result, null, ' ')}`); 
      res.send('app created'); 
     }); 
    }, 
); 

Answer 1

根据错误信息，您需要将自己的Azure的Active Directory应用程序添加到贡献者角色创建在Azure的通知中心的命名空间。

---

您可以按照下面也都记录here的步骤。

1. 转到Azure portal并选择订阅。

选择特定订阅（资源组或资源）来分配应用程序。

选择访问控制（IAM）。

选择添加。

选择贡献者角色分配给您的AAD申请。