0

我想创建一个基于asp.net核心的解决方案,使用Azure资源管理器API库来管理单个订阅上的资源。订阅共同管理Azure资源管理器API权限

当我尝试使用订阅联合管理员帐户进行身份验证时,我收到权限错误。以下是我尝试过的步骤。

创建基于下面的示例项目: https://github.com/pratapbhaskar/azure-resource-manager-active-directory https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-api-authentication

在管理门户:

  1. 创建的Active Directory应用程序条目。
  2. 将广告应用条目设置为多出租为真。
  3. 为AD应用程序条目授予Azure Active Directory读取配置文件权限。

使用订阅共管理员帐户试图登录到应用程序和接收到的以下错误:

AADSTS65005: The client application has requested access to resource ' https://management.core.windows.net/ '. This request has failed because the client has not specified this resource in its requiredResourceAccess list.

试图修复:

  1. 打开AD应用并添加权限:“Windows Azure服务管理API”
  2. 添加委托权限“访问Azure的服务管理作为组织中的用户(预览)”

尝试使用订阅合作管理员帐户登录到应用程序并收到以下错误:基于错误信息

AADSTS90093: This application requires application permissions to another application. Consent for application permissions can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization's administrators.

+0

你有固定的这个问题? –

回答

1

中,应用程序你有配置,需要管理员给予同意,而登录帐户不是其租户中的全局管理员。

请确保该应用程序不会授予其他需要管理员同意的应用程序。

我下载的代码示例和配置与下图中的应用程序,我能够成功登录该应用程序:

enter image description here