我正在尝试使用对象 ID 将角色分配给我的存储帐户。一个是 Entra ID 组,另一个是访问连接器的对象 ID。
碰巧只有访问连接器被正确分配。但不是 entra id
下面是我的代码:
storage_accounts = {
adls = {
"Storage Blob Data Contributor" = {
data_factory = {
keys = ["adf"]
}
object_ids = {
keys = ["65a2f1c0-4529-4d72-b658-2ccf603fe51b","6eed4861-07e6-4046-a665-8e9d5d3d2c16"]
}
}
}
}
这是我的错误:
错误:authorization.RoleAssignmentsClient#Create:响应请求失败:StatusCode=400 -- 原始错误:autorest/azure:服务返回错误。 Status=400 Code="GroupTypeNotSupported" Message="只有启用安全性的组才能在角色分配中使用。"
storage_accounts = {
adls = {
"Storage Blob Data Contributor" = {
data_factory = {
keys = ["adf"]
}
object_ids = {
keys = ["65a2f1c0-4529-4d72-b658-2ccf603fe51b","6eed4861-07e6-4046-a665-8e9d5d3d2c16"]
}
}
}
}
公司政策阻止将某些类型的 Entra 组分配给此特定订阅。代码没问题!