使用 Azure Devops 的 Powershell 脚本 New-AzRoleAssignment：操作返回无效的状态代码“禁止”

我正在尝试使用 Azure Devops Pipeline 将

"Storage Blob Data Contributor"

我有配置：

• 服务连接：测试订阅
• 服务连接是具有订阅级别贡献者 RBAC 的组的成员
• 服务连接是使用workloadIdentity创建的。

我正在使用下面的 Azure DevOps 任务

- task: AzurePowerShell@5
  displayName: "Set Permissions Storage Account for Service Principal"
  inputs:
    azureSubscription: 'TestSubscription'
    ScriptType: 'FilePath'
    ScriptPath: '$(Pipeline.Workspace)/drop/Scripts/SetStoragePermission.ps1'
    ScriptArguments: '-ResourceGroup $(ResourceGroup) -StorageAccountNameStaticWebApp $(StorageAccountNameStaticWebApp) -ClientIDAppRegistration $(ClientIDAppRegistration) -IDTestSubscription $(IDTestSubscription)'
    azurePowerShellVersion: 'LatestVersion'

脚本是：

param(

    [string]$ClientIDAppRegistration,
    [string]$IDTestSubscription,
    [string]$StorageAccountNameStaticWebApp,
    [string]$ResourceGroup

)


New-AzRoleAssignment -ApplicationId $ClientIDAppRegistration -RoleDefinitionName "Contributor" -Scope "/subscriptions/$($IDTestSubscription)/resourceGroups/$($ResourceGroup)/providers/Microsoft.Storage/storageAccounts/$($StorageAccountNameStaticWebApp)/"

我有另一个正在运行的存储库。具有相同的配置。但在具有相同服务连接和相同任务的不同存储库中，它给了我错误。