我正在尝试阅读群组列表。我已使用服务主体账号登录 运行 terraform 脚本时 出现这个错误
GroupsClient.BaseClient.Get():意外状态 403,带有 OData 错误: Authorization_RequestDenied:没有足够的权限来完成 操作。
data "azuread_group" "example" {
display_name = "all-users"
security_enabled = true
}
提前致谢!
如果服务主体没有执行操作所需的权限 Group.Read.All,则会发生错误。
最初,当我在没有向服务主体授予权限的情况下运行代码时,我也遇到了同样的错误:
data "azuread_group" "example" {
display_name = "group_name"
security_enabled = true
}
回复:
要解决该错误,请确保将 Application
类型的
Group.Read.All
权限分配给您的服务主体,并向其授予 管理员同意:
就我而言,我使用以下代码读取所有组的列表,并在向服务主体授予所需权限后成功获得响应:
data "azuread_groups" "all_groups" {
return_all = true
}
output "groups" {
value = data.azuread_groups.all_groups.display_names
}
回复:
或者,您也可以将 Groups Administrator 角色分配给您的服务主体,如下所示: