Я пытаюсь создать Custom Role в лазури (RBAC). Но когда я выполняю команду powershell New-AzureRmRoleDefinition
, вот сообщение, которое я получаю, говорю, что я не уполномочен создавать его.Как администратор службы получает достаточное разрешение на создание лазурных пользовательских ролей
> New-AzureRmRoleDefinition .\developer_access_rbac.json
New-AzureRmRoleDefinition : AuthorizationFailed: The client '[email protected]' with object id
'{guid}' does not have authorization to perform action
'Microsoft.Authorization/roleDefinitions/write' over scope
'/providers/Microsoft.Authorization/roleDefinitions/{guid}'.
At line:1 char:1
+ New-AzureRmRoleDefinition .\developer_access_rbac.json
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [New-AzureRmRoleDefinition], CloudException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Resources.NewAzureRoleDefinitionCommand
Я спросил у одного из наших администраторов в нашей организации, и он говорит, что учетная запись [email protected]
уже Global Administrator. А в активном каталоге [email protected]
отображается как администратор службы.
Я немного смущен этими уровнями разрешения в лазурном режиме. Может кто-нибудь объяснить мне, как получить необходимое разрешение на счет [email protected]
для решения проблемы.
Azure AD role! = Azure подписка/группа ресурсов/роль ресурса. Вам нужна правильная роль в подписке Azure. – juunas
Вы изменили назначаемые области? $ role.AssignableScopes.Clear() $ role.AssignableScopes.Add ("/ subscriptions/{subscriptionId}") –
https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control -Управление-доступа PowerShell /. Прокрутите к «Создать пользовательскую роль» –